3月13日消息,日本8.9級大地震發生以來,災情與救援進展牽動全球網民的心。然而360安全中心卻接到不少用戶舉報稱,無良黑客竟以地震視頻、最新災情等名義在QQ群內狂發各種釣魚網址,以此竊取網友QQ用戶名密碼等重要資料。
微博用戶周先生反饋,最近2天QQ群中很多網友在轉發地震信息,其中一些視頻、報道的鏈接他特別關注。然而周先生很快發現,有些鏈接的內容與日本大地震毫無關系,甚至還被360安全衛士檢測為釣魚網頁,于是他立即將這個情況反饋給360安全中心,希望能提醒網友謹慎點擊此類來歷不明的鏈接。
根據微博用戶提供的線索,360安全工程師分析發現:借“日本地震”消息傳播的釣魚網址大多以偽造的QQ空間登錄界面出現,誘騙訪問者輸入自己的帳號和密碼。由于一些網友急于看到地震最新視頻,就會按照提示輸入QQ用戶名和密碼,這樣就相當于自己把帳號信息拱手告訴了黑客,這樣,其QQ內的Q幣、游戲道具、財付通余額等虛擬財產與隱私數據也自然面臨被竊取的風險。
360安全專家石曉虹博士提醒廣大網友,如需要了解震區災情,可訪問查看正規的新聞網站,不要隨意點擊來自論壇、QQ群上陌生人發布的相應鏈接。同時,建議網民安裝360安全衛士等具備反釣魚欺詐、能實時攔截木馬等惡意攻擊的安全軟件,也能有效防范惡意網址,保護自己的帳號安全。
附:釣魚網址分析
首先,黑客在QQ群上以“日本地震視頻”為名發布下列網址(http://big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些網站的跳轉漏洞,能繞過QQ的安全檢測機制,從而使自己被鑒定為“QQ信任的網站”,如下圖1:
圖1:黑客利用地震消息發布的惡意鏈接
當網友點擊打開此類鏈接時,這個鏈接會利用短網址服務(goo.gl/qfuyy),跳轉到以下頁面:http://qzone1.9966.org/qq389223888/855530/ 此時,網頁中會彈出黑客偽造QQ空間的登錄界面,網友輸入的帳號和密碼會自動提交到黑客的服務器上。如下圖2:
圖2:竊取QQ帳號的釣魚頁面
推薦閱讀
樂視網CTO楊永強介紹:“在甘肅電信節點的建立將緩解樂視網日益增長的用戶訪問量,同時為西北地區用戶提供高清更流暢的視頻內容服務,同時樂視TV·云視頻超清機的正版高清視頻內容可以電信iptv無縫對接,豐富iptv點播>>>詳細閱讀
本文標題:黑客借“日本地震”狂“釣魚” 360提醒勿輕信災情鏈接
地址:http://m.sdlzkt.com/a/01/20111231/220865.html
網友點評
精彩導讀
科技快報
品牌展示