401高危欺詐漏洞被黑客利用進行釣魚攻擊 建議更新升級瀏覽器

【緊急公告】401高危欺詐漏洞正在蔓延！支付寶論壇、淘寶論壇、網(wǎng)易郵箱和新浪郵箱等集體淪陷，任意人只要簡單插入代碼，就可在論壇和郵件中實施釣魚，騙走你的賬戶密碼，造成財產(chǎn)損失！

金山毒霸特別發(fā)布橙色安全預(yù)警，呼吁用戶盡快升級電腦中的金山毒霸、獵豹瀏覽器，智能手機用戶更新手機毒霸至最新版，獲得對401高危欺詐漏洞的防御能力。

金山毒霸2015 2.0 官方正式版 評分:

7.6

類別： 殺毒相關(guān)    大�。�16.8M    語言： 中文
查看詳細信息 >>

【最新進展：知名論壇頻現(xiàn)盜號陷阱】

據(jù)金山安全中心監(jiān)測到的情況，已經(jīng)在魔獸世界貼吧、QQ炫舞、QQ穿越火線、QQ空間、跑跑卡丁車論壇，以及一個訪問量很高的色情網(wǎng)站論壇發(fā)現(xiàn)攻擊鏈接圖片。其現(xiàn)象為，用戶使用不具有防御401高危欺詐漏洞能力的瀏覽器訪問相應(yīng)網(wǎng)站，瀏覽器會彈出偽裝成正規(guī)網(wǎng)站的提示，要求用戶輸入論壇或網(wǎng)銀的賬號和密碼。用戶一旦輕信就會被盜號，甚至損失財產(chǎn)。

金山安全中心根據(jù)目前的監(jiān)測情況判斷，每天有數(shù)萬網(wǎng)民正遭遇401高危欺詐漏洞的威脅。而黑客利用401高危欺詐漏洞攻擊的網(wǎng)站數(shù)量仍在迅速增加，401高危欺詐漏洞攻擊事件可能成為2012年最為嚴重的一次安全危機。

針對401高危欺詐漏洞來說，網(wǎng)站方面對此幾乎束手無策，要防御此風(fēng)險，只能指望用戶電腦里的軟件，鑒于目前的監(jiān)測結(jié)果，金山安全中心特別發(fā)布2012年度首個橙色安全預(yù)警，強烈建議用戶早做防范，不輕易在瀏覽器中盲目提交自己的個人信息。盡快更新具備401高危欺詐漏洞攔截能力的殺毒軟件和瀏覽器。有關(guān)該漏洞的更多進展，金山安全中心也會及時向公眾披露。

【幕后：黑客公然傳授漏洞利用方法】

12月11日，金山安全中心注意到有黑客團隊深入地分析了401高危欺詐漏洞（黑客稱“基礎(chǔ)認證釣魚漏洞”），并公開發(fā)布了詳細的漏洞測試過程，這份報告的詳細程度堪稱“401高危漏洞釣魚攻擊教程”。

不僅如此，更有黑客制作了公開的攻擊網(wǎng)站，并開放注冊，為401高危欺詐漏洞攻擊提供代理服務(wù)。任何人均可注冊該服務(wù)，嘗試通過論壇發(fā)貼、電子郵件、博客空間對任意訪客進行釣魚欺詐攻擊。