央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

黑客借日本地震“釣魚” 360提醒勿輕信災情鏈結

發佈時間:2011年03月13日 17:18 | 進入復興論壇 | 來源:中新網

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->
專題:日本發生9.0級大地震

  中新網3月13日電 360今日消息稱,日本大地震發生以來,災情與救援進展牽動全球網民的心。然而360安全中心卻接到不少用戶舉報稱,無良黑客竟以地震視頻、最新災情等名義在QQ群內狂發各種釣魚網址,以此竊取網友QQ用戶名密碼等重要資料。

  微博用戶周先生反饋,最近2天QQ群中很多網友在轉發地震信息,其中一些視頻、報道的鏈結他特別關注。然而周先生很快發現,有些鏈結的內容與日本大地震毫無關係,甚至還被360安全衛士檢測為釣魚網頁,於是他立即將這個情況反饋給360安全中心,希望能提醒網友謹慎點擊此類來歷不明的鏈結。

  根據微博用戶提供的線索,360安全工程師分析發現:借“日本地震”消息傳播的釣魚網址大多以偽造的QQ空間登錄界面出現,誘騙訪問者輸入自己的帳號和密碼。由於一些網友急於看到地震最新視頻,就會按照提示輸入QQ用戶名和密碼,這樣就相當於自己把帳號信息拱手告訴了黑客,這樣,其QQ內的Q幣、遊戲道具、財付通餘額等虛擬財産與隱私數據也自然面臨被竊取的風險。

  360安全專家石曉虹博士提醒廣大網友,如需要了解震區災情,可訪問查看正規的新聞網站,不要隨意點擊來自論壇、QQ群上陌生人發佈的相應鏈結。同時,建議網民安裝360安全衛士等具備反釣魚欺詐、能實時攔截木馬等惡意攻擊的安全軟體,也能有效防範惡意網址,保護自己的帳號安全。

  附:釣魚網址分析

  首先,黑客在QQ群上以“日本地震視頻”為名發佈下列網址(big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些網站的跳轉漏洞,能繞過QQ的安全檢測機制,從而使自己被鑒定為“QQ信任的網站”,如下圖1:

  當網友點擊打開此類鏈結時,這個鏈結會利用短網址服務(goo.gl/qfuyy),跳轉到以下頁面:qzone1.9966.org/qq389223888/855530/ 此時,網頁中會彈出黑客偽造QQ空間的登錄界面,網友輸入的帳號和密碼會自動提交到黑客的服務器上。如下圖2: