金山毒霸橙色警示：提高401高危欺诈漏洞防御力

　　【漏洞事件回顾】

　　12月12日，金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用，每天有数万网民遭遇攻击，金山毒霸特别发布橙色安全预警，呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器，智能手机用户更新手机毒霸至最新版，获得对401高危欺诈漏洞的防御能力。

　　【最新进展：知名论坛频现盗号陷阱】

　　据金山安全中心监测到的情况，已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛，以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为，用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站，浏览器会弹出伪装成正规网站的提示，要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号，甚至损失财产。

图1：401漏洞攻击实例截图

　　金山安全中心根据目前的监测情况判断，每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加，401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。

　　针对401高危欺诈漏洞来说，网站方面对此几乎束手无策，要防御此风险，只能指望用户电脑里的软件，鉴于目前的监测结果，金山安全中心特别发布2012年度首个橙色安全预警，强烈建议用户早做防范，不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展，金山安全中心也会及时向公众披露。

　　【幕后：黑客公然传授漏洞利用方法】

　　12月11日，金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”)，并公开发布了详细的漏洞测试过程，这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。

　　不仅如此，更有黑客制作了公开的攻击网站，并开放注册，为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务，尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。

图2：黑客分享的401攻击代理服务