401高危欺詐漏洞被黑客利用進(jìn)行釣魚攻擊 建議更新升級(jí)瀏覽器

【緊急公告】401高危欺詐漏洞正在蔓延！支付寶論壇、淘寶論壇、網(wǎng)易郵箱和新浪郵箱等集體淪陷，任意人只要簡(jiǎn)單插入代碼，就可在論壇和郵件中實(shí)施釣魚，騙走你的賬戶密碼，造成財(cái)產(chǎn)損失！

金山毒霸特別發(fā)布橙色安全預(yù)警，呼吁用戶盡快升級(jí)電腦中的金山毒霸、獵豹瀏覽器，智能手機(jī)用戶更新手機(jī)毒霸至最新版，獲得對(duì)401高危欺詐漏洞的防御能力。

金山毒霸2015 2.0 官方正式版 評(píng)分:

7.6

類別： 殺毒相關(guān)    大�。�16.8M    語(yǔ)言： 中文
查看詳細(xì)信息 >>

【最新進(jìn)展：知名論壇頻現(xiàn)盜號(hào)陷阱】

據(jù)金山安全中心監(jiān)測(cè)到的情況，已經(jīng)在魔獸世界貼吧、QQ炫舞、QQ穿越火線、QQ空間、跑跑卡丁車論壇，以及一個(gè)訪問(wèn)量很高的色情網(wǎng)站論壇發(fā)現(xiàn)攻擊鏈接圖片。其現(xiàn)象為，用戶使用不具有防御401高危欺詐漏洞能力的瀏覽器訪問(wèn)相應(yīng)網(wǎng)站，瀏覽器會(huì)彈出偽裝成正規(guī)網(wǎng)站的提示，要求用戶輸入論壇或網(wǎng)銀的賬號(hào)和密碼。用戶一旦輕信就會(huì)被盜號(hào)，甚至損失財(cái)產(chǎn)。

金山安全中心根據(jù)目前的監(jiān)測(cè)情況判斷，每天有數(shù)萬(wàn)網(wǎng)民正遭遇401高危欺詐漏洞的威脅。而黑客利用401高危欺詐漏洞攻擊的網(wǎng)站數(shù)量仍在迅速增加，401高危欺詐漏洞攻擊事件可能成為2012年最為嚴(yán)重的一次安全危機(jī)。

針對(duì)401高危欺詐漏洞來(lái)說(shuō)，網(wǎng)站方面對(duì)此幾乎束手無(wú)策，要防御此風(fēng)險(xiǎn)，只能指望用戶電腦里的軟件，鑒于目前的監(jiān)測(cè)結(jié)果，金山安全中心特別發(fā)布2012年度首個(gè)橙色安全預(yù)警，強(qiáng)烈建議用戶早做防范，不輕易在瀏覽器中盲目提交自己的個(gè)人信息。盡快更新具備401高危欺詐漏洞攔截能力的殺毒軟件和瀏覽器。有關(guān)該漏洞的更多進(jìn)展，金山安全中心也會(huì)及時(shí)向公眾披露。

【幕后：黑客公然傳授漏洞利用方法】

12月11日，金山安全中心注意到有黑客團(tuán)隊(duì)深入地分析了401高危欺詐漏洞（黑客稱“基礎(chǔ)認(rèn)證釣魚漏洞”），并公開(kāi)發(fā)布了詳細(xì)的漏洞測(cè)試過(guò)程，這份報(bào)告的詳細(xì)程度堪稱“401高危漏洞釣魚攻擊教程”。

不僅如此，更有黑客制作了公開(kāi)的攻擊網(wǎng)站，并開(kāi)放注冊(cè)，為401高危欺詐漏洞攻擊提供代理服務(wù)。任何人均可注冊(cè)該服務(wù)，嘗試通過(guò)論壇發(fā)貼、電子郵件、博客空間對(duì)任意訪客進(jìn)行釣魚欺詐攻擊。