【漏洞事件回顾】
12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万网民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能手机用户更新手机毒霸至最新版,获得对401高危欺诈漏洞的防御能力。
【最新进展:知名论坛频现盗号陷阱】
据金山安全中心监测到的情况,已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛,以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站,浏览器会弹出伪装成正规网站的提示,要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号,甚至损失财产。
图1:401漏洞攻击实例截图
金山安全中心根据目前的监测情况判断,每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。
针对401高危欺诈漏洞来说,网站方面对此几乎束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度首个橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。
【幕后:黑客公然传授漏洞利用方法】
12月11日,金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。
不仅如此,更有黑客制作了公开的攻击网站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。
图2:黑客分享的401攻击代理服务