2014-05-15 00:49:26
每經(jīng)編輯 每經(jīng)記者 孫宇婷
每經(jīng)記者 孫宇婷
據(jù)外媒報(bào)道,通過一種最新的釣魚騙局,黑客正將目標(biāo)對準(zhǔn)谷歌用戶的密碼,和過去的釣魚攻擊比起來,最新的方式更難被檢測及攔截。
知名安全軟件公司Bitdefender專家比恩卡·史坦艾斯庫表示,“我們此前沒有發(fā)現(xiàn)過此類網(wǎng)絡(luò)釣魚式攻擊。它是加強(qiáng)版的,通常安全解決方案會在用戶打開網(wǎng)頁前阻止惡意活動,但這次,安全解決方案接收到編碼內(nèi)容,卻不能有效阻止?!?/p>
昨日(5月14日),金山安全專家李鐵軍在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,Chrome瀏覽器的確存在安全漏洞,谷歌方面需要打個(gè)補(bǔ)丁;從用戶角度看,使用身份雙重驗(yàn)證,同時(shí)安全軟件也需要相應(yīng)升級,才能有效避免遭遇釣魚。
針對上述安全風(fēng)險(xiǎn),記者昨日通過郵件和電話聯(lián)系谷歌公關(guān)相關(guān)人士,但截至發(fā)稿時(shí)未收到回復(fù)。
釣魚騙局是這樣的:谷歌用戶會收到一封電子郵件,聲稱是由谷歌發(fā)送的,以“郵件通知”或“注意通知”為主題。郵件里寫道:“這是一個(gè)提醒,由于無法增加郵箱儲量,你的郵件將在24小時(shí)內(nèi)被鎖定。請前往INSTANTINCREASE自動增加你的郵箱容量?!本o隨這段文字之后,出現(xiàn)了帶有超鏈接的“INSTANTINCREASE”,用戶一旦點(diǎn)擊這個(gè)鏈接,將被重新定向到一個(gè)虛假的谷歌用戶登錄頁面,并提示他們輸入認(rèn)證信息。在接收到上述信息后,黑客們不僅可以入侵受害者的電子郵件,甚至可以進(jìn)入用戶所有的谷歌文檔、GooglePlay,Google+。
據(jù)Bitdefender安全專家透露,這個(gè)攻擊的特殊之處在于,它不僅使得具有合法性的郵件出現(xiàn) (發(fā)郵件方為谷歌公司),而且網(wǎng)絡(luò)釣魚攻擊的結(jié)構(gòu)也很值得推敲。此次攻擊是基于統(tǒng)一資源標(biāo)識符(URI),這是組成URL字符的子集。
李鐵軍表示,“研發(fā)團(tuán)隊(duì)證實(shí)是個(gè)漏洞,但風(fēng)險(xiǎn)有限,由于地址欄顯示的不是‘http:/’的URL,目前的反釣魚系統(tǒng)不會攔截。”
當(dāng)記者詢問是否將針對“data:/”的補(bǔ)丁打上就可防范此類風(fēng)險(xiǎn)時(shí),李鐵軍表示,“可以設(shè)置一個(gè)規(guī)則阻止此類型跳轉(zhuǎn)”,并認(rèn)為谷歌應(yīng)該會解決這一問題。
李鐵軍指出,如果用戶比較重視安全的話,應(yīng)該盡可能使用雙重驗(yàn)證,而安全軟件也需要通過升級來解決上述問題。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP