近期网络上出现了一种叫401钓鱼漏洞的网络钓鱼病毒,当网友在论坛以及博客及邮箱登录状态下进行操作时,该钓鱼漏洞会弹出登陆框要求重新登录,如不加辨识登录之后,帐号密码就会被黑客盗取。
截止到本文发稿时,市面上的多数浏览器还未对此进行修复,漏洞仍处于高危期。但记者了解到,目前搜狗高速浏览器已及时针对此漏洞进行了紧急修复,搜狗浏览器用户在升级到最新版后可完全防御该钓鱼漏洞。
(上图为利用401漏洞骗取用户账户和密码的截图,当用户在此框中输入信息,即可能被窃取)
记者在乌云网了解到,“401钓鱼漏洞”是一个利用xsser.me的基础认证进行钓鱼的互联网病毒,具有威胁大,隐蔽性强的特点。该漏洞可通过邮箱、论坛等进行传播,通过在邮件正文、博客内容中插入一张链接有攻击代码地址的图片,当用户点击该图片时,就会触发登录框。在用户输入登录信息后,这些信息就会被钓鱼者窃取。
搜狗提醒用户,目前正处于网购高峰期,淘宝“双十二”活动即将揭幕,而网购旺季正是钓鱼漏洞多发的时期,如果用户在网购时不慎被“401钓鱼漏洞”窃取用户名和密码,则直接会影响到用户的账号支付安全。该漏洞一经现身,搜狗浏览器便及时就采取了解决方案,对漏洞进行了充分拦截,网友在双十二网购活动中可使用搜狗浏览器放心进行网购。
实际不仅是网络购物,从网上转账、还贷,再到网上订机票、订酒店……电子支付已渗透到人们生活的方方面面,给人们带来了极大便利。而网络钓鱼这种快速增长的网络犯罪手段,现在也已经成为了一个重大网络安全问题。对于此次401钓鱼漏洞建议网友及时升级搜狗高速浏览器到最新版本,如果网友使用的是还未对漏洞进行屏蔽的其他浏览器,请慎重对待网页调出的类似窗口,确认安全后再填写相关信息,切勿走错门。