黑客借日本地震狂“钓鱼”

来源:华军资讯  
2011/3/14 22:28:06
360安全中心却接到不少用户举报称,无良黑客竟以地震视频、最新灾情等名义在QQ群内狂发各种钓鱼网址,以此窃取网友QQ用户名密码等重要资料。

本文关键字: 日本地震

3月13日消息,日本8.9级大地震发生以来,灾情与救援进展牵动全球网民的心。然而360安全中心却接到不少用户举报称,无良黑客竟以地震视频、最新灾情等名义在QQ群内狂发各种钓鱼网址,以此窃取网友QQ用户名密码等重要资料。

微博用户周先生反馈,最近2天QQ群中很多网友在转发地震信息,其中一些视频、报道的链接他特别关注。然而周先生很快发现,有些链接的内容与日本大地震毫无关系,甚至还被360安全卫士检测为钓鱼网页,于是他立即将这个情况反馈给360安全中心,希望能提醒网友谨慎点击此类来历不明的链接。

根据微博用户提供的线索,360安全工程师分析发现:借“日本地震”消息传播的钓鱼网址大多以伪造的QQ空间登录界面出现,诱骗访问者输入自己的帐号和密码。由于一些网友急于看到地震最新视频,就会按照提示输入QQ用户名和密码,这样就相当于自己把帐号信息拱手告诉了黑客,这样,其QQ内的Q币、游戏道具、财付通余额等虚拟财产与隐私数据也自然面临被窃取的风险。

360安全专家石晓虹博士提醒广大网友,如需要了解震区灾情,可访问查看正规的新闻网站,不要随意点击来自论坛、QQ群上陌生人发布的相应链接。同时,建议网民安装360安全卫士等具备反钓鱼欺诈、能实时拦截木马等恶意攻击的安全软件,也能有效防范恶意网址,保护自己的帐号安全。

附:钓鱼网址分析

首先,黑客在QQ群上以“日本地震视频”为名发布下列网址(见图)。它利用一些网站的跳转漏洞,能绕过QQ的安全检测机制,从而使自己被鉴定为“QQ信任的网站”:

图1:黑客利用地震消息发布的恶意链接

当网友点击打开此类链接时,这个链接会利用短网址服务跳转到以下页面(见图)。此时,网页中会弹出黑客伪造QQ空间的登录界面,网友输入的帐号和密码会自动提交到黑客的服务器上。

图2:窃取QQ帐号的钓鱼页面

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map