近期网络上出现了一种叫401钓鱼漏洞的网络钓鱼病毒，当网友在论坛以及博客及邮箱登录状态下进行操作时，该钓鱼漏洞会弹出登陆框要求重新登录，如不加辨识登录之后，帐号密码就会被黑客盗取。

　　截止到本文发稿时，市面上的多数浏览器还未对此进行修复，漏洞仍处于高危期。但记者了解到，目前搜狗高速浏览器已及时针对此漏洞进行了紧急修复，搜狗浏览器用户在升级到最新版后可完全防御该钓鱼漏洞。

(上图为利用401漏洞骗取用户账户和密码的截图，当用户在此框中输入信息，即可能被窃取)

　　记者在乌云网了解到，“401钓鱼漏洞”是一个利用xsser.me的基础认证进行钓鱼的互联网病毒，具有威胁大，隐蔽性强的特点。该漏洞可通过邮箱、论坛等进行传播，通过在邮件正文、博客内容中插入一张链接有攻击代码地址的图片，当用户点击该图片时，就会触发登录框。在用户输入登录信息后，这些信息就会被钓鱼者窃取。

　　搜狗提醒用户，目前正处于网购高峰期，淘宝“双十二”活动即将揭幕，而网购旺季正是钓鱼漏洞多发的时期，如果用户在网购时不慎被“401钓鱼漏洞”窃取用户名和密码，则直接会影响到用户的账号支付安全。该漏洞一经现身，搜狗浏览器便及时就采取了解决方案，对漏洞进行了充分拦截，网友在双十二网购活动中可使用搜狗浏览器放心进行网购。

　　实际不仅是网络购物，从网上转账、还贷，再到网上订机票、订酒店……电子支付已渗透到人们生活的方方面面，给人们带来了极大便利。而网络钓鱼这种快速增长的网络犯罪手段，现在也已经成为了一个重大网络安全问题。对于此次401钓鱼漏洞建议网友及时升级搜狗高速浏览器到最新版本，如果网友使用的是还未对漏洞进行屏蔽的其他浏览器，请慎重对待网页调出的类似窗口，确认安全后再填写相关信息，切勿走错门。