中央日報 陳恆光/整理
360今日消息稱,日本大地震發生以來,災情與救援進展牽動全球線民的心。然而360安全中心卻接到不少用戶舉報稱,無良駭客竟以地震視頻、最新災情等名義在QQ群內狂發各種釣魚網址,以此竊取網友QQ用戶名密碼等重要資料。
根據大陸媒體中新社報導,微博用戶周先生回饋,最近2天QQ群中很多網友在轉發地震資訊,其中一些視頻、報導的鏈結他特別關注。然而周先生很快發現,有些鏈結的內容與日本大地震毫無關係,甚至還被360安全衛士檢測為釣魚網頁,於是他立即將這個情況回饋給360安全中心,希望能提醒網友謹慎點擊此類來歷不明的鏈結。
根據微博用戶提供的線索,360安全工程師分析發現:借“日本地震”消息傳播的釣魚網址大多以偽造的QQ空間登錄介面出現,誘騙訪問者輸入自己的帳號和密碼。由於一些網友急於看到地震最新視頻,就會按照提示輸入QQ用戶名和密碼,這樣就相當於自己把帳號資訊拱手告訴了駭客,這樣,其QQ內的Q 幣、遊戲道具、財付通餘額等虛擬財產與隱私資料也自然面臨被竊取的風險。
360安全專家石曉虹博士提醒廣大網友,如需要瞭解震區災情,可訪問查看正規的新聞網站,不要隨意點擊來自論壇、QQ群上陌生人發佈的相應鏈結。同時,建議線民安裝360安全衛士等具備反釣魚欺詐、能即時攔截木馬等惡意攻擊的安全軟體,也能有效防範惡意網址,保護自己的帳號安全。
釣魚網址分析
首先,駭客在QQ群上以“日本地震視頻”為名發佈下列網址(big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些網站的跳轉漏洞,能繞過QQ的安全檢測機制,從而使自己被鑒定為“QQ信任的網站”,當網友點擊打開此類鏈結時,這個鏈結會利用短網址服務 (goo.gl/qfuyy),跳轉到以下頁面:qzone1.9966.org/qq389223888/855530/ 此時,網頁中會彈出駭客偽造 QQ空間的登錄介面,網友輸入的帳號和密碼會自動提交到駭客的伺服器上。