黑客借日本地震“釣魚” 360提醒勿輕信災情鏈結

　　中新網3月13日電 360今日消息稱，日本大地震發生以來，災情與救援進展牽動全球網民的心。然而360安全中心卻接到不少用戶舉報稱，無良黑客竟以地震視頻、最新災情等名義在QQ群內狂發各種釣魚網址，以此竊取網友QQ用戶名密碼等重要資料。

　　微博用戶周先生反饋，最近2天QQ群中很多網友在轉發地震信息，其中一些視頻、報道的鏈結他特別關注。然而周先生很快發現，有些鏈結的內容與日本大地震毫無關係，甚至還被360安全衛士檢測為釣魚網頁，於是他立即將這個情況反饋給360安全中心，希望能提醒網友謹慎點擊此類來歷不明的鏈結。

　　根據微博用戶提供的線索，360安全工程師分析發現：借“日本地震”消息傳播的釣魚網址大多以偽造的QQ空間登錄界面出現，誘騙訪問者輸入自己的帳號和密碼。由於一些網友急於看到地震最新視頻，就會按照提示輸入QQ用戶名和密碼，這樣就相當於自己把帳號信息拱手告訴了黑客，這樣，其QQ內的Q幣、遊戲道具、財付通餘額等虛擬財産與隱私數據也自然面臨被竊取的風險。

　　360安全專家石曉虹博士提醒廣大網友，如需要了解震區災情，可訪問查看正規的新聞網站，不要隨意點擊來自論壇、QQ群上陌生人發佈的相應鏈結。同時，建議網民安裝360安全衛士等具備反釣魚欺詐、能實時攔截木馬等惡意攻擊的安全軟體，也能有效防範惡意網址，保護自己的帳號安全。

　　附：釣魚網址分析

　　首先，黑客在QQ群上以“日本地震視頻”為名發佈下列網址(big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些網站的跳轉漏洞，能繞過QQ的安全檢測機制，從而使自己被鑒定為“QQ信任的網站”，如下圖1：

　　當網友點擊打開此類鏈結時，這個鏈結會利用短網址服務(goo.gl/qfuyy)，跳轉到以下頁面：qzone1.9966.org/qq389223888/855530/ 此時，網頁中會彈出黑客偽造QQ空間的登錄界面，網友輸入的帳號和密碼會自動提交到黑客的服務器上。如下圖2：