釣魚現(xiàn)象之所以屢屢死灰復(fù)燃，歸根結(jié)底源于其實(shí)現(xiàn)過程過于簡單，而對(duì)普通用戶而言，稍有不慎即會(huì)上當(dāng)受騙。近日，AVG又截獲了一類聚集在小說網(wǎng)站、八卦新聞?lì)愓军c(diǎn)以及偽裝成知名視頻網(wǎng)站的釣魚網(wǎng)站，且數(shù)量龐大。

釣魚現(xiàn)象之所以屢屢死灰復(fù)燃，歸根結(jié)底源于其實(shí)現(xiàn)過程過于簡單，而對(duì)普通用戶而言，稍有不慎即會(huì)上當(dāng)受騙。近日，AVG又截獲了一類聚集在小說網(wǎng)站、八卦新聞?lì)愓军c(diǎn)以及偽裝成知名視頻網(wǎng)站的釣魚網(wǎng)站，且數(shù)量龐大。

釣魚最顯著的特點(diǎn)就是，釣魚者會(huì)把自己偽裝成一個(gè)信譽(yù)度非常好的網(wǎng)站，并且在整體上，做的和被模仿的網(wǎng)站一樣好。

釣魚的手段總是在不斷的翻新，從AVG中國病毒實(shí)驗(yàn)室最近的病毒報(bào)告來看，這些釣魚者最近熱衷于設(shè)計(jì)“按鈕”，更重要的是，他們會(huì)把設(shè)計(jì)的頁面和按鈕看起來和其他的某些網(wǎng)站一樣。我們可以看到下圖的網(wǎng)頁設(shè)計(jì)，和某個(gè)知名網(wǎng)站非常神似。

其實(shí)這種騙局的設(shè)計(jì)都非常簡單，沒有太深層次的陰謀。就是簡單的在一張圖片上附帶一個(gè)聳人聽聞的標(biāo)題，例如“看，我真不敢相信賈斯汀.畢伯這個(gè)女孩會(huì)這樣做”。然后在視頻上制作一個(gè)的“18X”視聽警示標(biāo)記，更加吸引用戶的點(diǎn)擊。

這種“標(biāo)題黨”其實(shí)我們見得已經(jīng)不少了，然而每每發(fā)生，很多人還是依然會(huì)不由自主的去點(diǎn)擊。想想我們每天看的新聞、廣告，有多少可以做到標(biāo)題和正文一致呢？在這樣一種大環(huán)境下，要求用戶仔細(xì)甄別網(wǎng)站正確與否，確實(shí)有些勉強(qiáng)。

在這里，釣魚者會(huì)在網(wǎng)頁代碼里做一些手腳，使得真正的通往正確地址的被按鈕隱藏起來，當(dāng)你點(diǎn)擊那些看起來是“按鈕”的家伙時(shí)，事實(shí)上它可能打開的是另外一個(gè)網(wǎng)頁。這點(diǎn)在國內(nèi)CPA推廣上非常普遍，一些低俗網(wǎng)頁游戲推廣熱衷于這種方式。然而更多利用這種手段的，則是游戲外掛、破解軟件、八卦新聞?lì)愓军c(diǎn)。從某個(gè)角度來說，木馬、病毒是與低俗并生的毒草。下圖是AVG病毒工程師檢查代碼所發(fā)現(xiàn)的蹊蹺。

這種欺騙方式，或者說這種技術(shù)叫做Clickjacking，國內(nèi)目前一般譯為 “點(diǎn)擊劫持”，至今都可以說是非常流行的一種釣魚方式。Clickjacking基于DHTML技術(shù)，用到了iframe，而且這樣的攻擊方式不一定需要JavaScript，因而降低了服務(wù)器執(zhí)行代碼的難度，可以說適用范圍非常廣。如果黑客精心設(shè)計(jì)Clickjacking攻擊頁面，那么無論網(wǎng)頁訪問者進(jìn)行正常鼠標(biāo)點(diǎn)擊還是無意間的鼠標(biāo)點(diǎn)擊動(dòng)作，都可能會(huì)點(diǎn)擊激發(fā)按鈕背后的隱形背景，而這個(gè)隱形背景則可以包括下載木馬、打開惡意網(wǎng)站等動(dòng)作。事實(shí)上，在國內(nèi)的多數(shù)小說站上，我們總會(huì)發(fā)現(xiàn)網(wǎng)頁不由自主的彈出各種各樣的廣告窗口。而這些廣告窗口，正是基于此進(jìn)行精心設(shè)計(jì)而被用戶點(diǎn)擊到的。

AVG的Anti-Virus Free Edition 2011(中文免費(fèi)版)可以非常有效的阻斷這種網(wǎng)絡(luò)威脅，在對(duì)釣魚事件的防御上，AVG有著自己的分析和檢測(cè)技術(shù)，AVG LinkScanner可以更有效的對(duì)多種“魚餌”進(jìn)行探知，保護(hù)用戶安全。但我們依然提醒您，現(xiàn)在網(wǎng)絡(luò)上的威脅和誘惑越來越多，這讓我們不得不小心應(yīng)對(duì)。同時(shí)AVG希望您經(jīng)常的升級(jí)自己殺毒軟件的病毒庫，以保證殺毒軟件的保護(hù)效果。

　　推薦閱讀

　　滿座網(wǎng)接受央視批評(píng)：杜絕類似事件再發(fā)生

據(jù)央視《3?15在行動(dòng)》節(jié)目報(bào)道稱，有用戶在滿座網(wǎng)團(tuán)購的隱形眼鏡涉嫌虛假物品，得知此事后，滿座網(wǎng)CEO馮曉海在接受記者采訪時(shí)表示：滿座網(wǎng)虛心接受央視的批評(píng)且對(duì)該用戶的遭遇深表歉意，并保證類似事件今后不再發(fā)生，>>>詳細(xì)閱讀

本文標(biāo)題：AVG曝病毒木馬棲身聚集地 上網(wǎng)點(diǎn)擊需謹(jǐn)慎

地址：http://m.sdlzkt.com/a/01/20111231/220140.html

 1/2    1  2 下一頁