釣魚網(wǎng)站橫行 騰訊電腦管家公布釣魚站點(diǎn)

當(dāng)網(wǎng)站存有漏洞，黑客們就會(huì)利用該漏洞進(jìn)行惡意釣魚，知名大網(wǎng)站也可能存在這樣的漏洞。近日，騰訊電腦管家發(fā)現(xiàn)，很多知名站點(diǎn)上存在的漏洞被釣魚者利用，用以大規(guī)模傳播釣魚盜號(hào)網(wǎng)站，目前已有至少478個(gè)站點(diǎn)被利用，如CCTV養(yǎng)生頻道官網(wǎng)、7天連鎖酒店官網(wǎng)、阿里巴巴外貿(mào)圈官網(wǎng)等多家熟知的站點(diǎn)成為釣魚網(wǎng)站的“宿主”。

據(jù)騰訊電腦管家反釣魚專家邵付東介紹，此種釣魚手法比較高階，他們通過(guò)利用這些網(wǎng)站的漏洞，來(lái)獲得知名網(wǎng)站的“掩護(hù)”，類似于“寄生”關(guān)系。有了這種關(guān)系，釣魚者就可以在該網(wǎng)站的域名下構(gòu)造出合乎網(wǎng)站規(guī)矩的跳轉(zhuǎn)邏輯，進(jìn)而將中招者引入到事先準(zhǔn)備好的釣魚頁(yè)面。也有些站點(diǎn)，釣魚者甚至可以利用漏洞實(shí)現(xiàn)遠(yuǎn)程控制，直接把釣魚模版放置到該站點(diǎn)的服務(wù)器上。

截至目前，騰訊電腦管家監(jiān)測(cè)到被利用的網(wǎng)址達(dá)到478個(gè)，且仍在以每天十幾個(gè)的速度增長(zhǎng)。

盜號(hào)者利用這種“有身份”的網(wǎng)站作為保護(hù)傘，很容易迷惑廣大用戶，導(dǎo)致賬號(hào)被盜甚至經(jīng)濟(jì)損失。目前，電腦管家對(duì)問(wèn)題網(wǎng)址的攔截已經(jīng)達(dá)到了60萬(wàn)次/日。

（釣魚者騙取信任的伎倆）

（點(diǎn)擊進(jìn)入后多數(shù)偽裝成QQ空間，要求你輸入QQ賬號(hào)密碼）

提醒各位站長(zhǎng)注意自己站點(diǎn)安全，勤查補(bǔ)漏，防止被黑客利用；同時(shí)也提醒廣大用戶加強(qiáng)安全防范意識(shí)，不要輕易輸入任何賬號(hào)和密碼，謹(jǐn)慎辨別后再操作。若發(fā)現(xiàn)有可疑URL，可登陸電腦管家官方舉報(bào)平臺(tái)）舉報(bào)，電腦管家安全團(tuán)隊(duì)在接到舉報(bào)后將立即進(jìn)行核實(shí)，一旦檢測(cè)到該站點(diǎn)的漏洞被惡意利用，會(huì)第一時(shí)間更新至官方論壇中公告出來(lái)。

目前管家發(fā)現(xiàn)漏洞被利用的部分站點(diǎn)：

圖

騰訊電腦管家 13.4.20286.204 體驗(yàn)版

• 軟件性質(zhì)：國(guó)產(chǎn)軟件
• 授權(quán)方式：免費(fèi)版
• 軟件語(yǔ)言：簡(jiǎn)體中文
• 軟件大小：1405 KB
• 下載次數(shù)：20914 次
• 更新時(shí)間：2019/4/9 2:28:01
• 運(yùn)行平臺(tái)：WinAll...
• 軟件描述：騰訊電腦管家（原名：QQ電腦管家）是一款專業(yè)的系統(tǒng)安全保護(hù)軟件、系統(tǒng)優(yōu)化軟件，除... [立即下載]