首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 3G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 企业 | 测试 | 培训 | 会展 | 黄页 | 百科 | 社区
首页 >> IT >> 正文
谷歌用户遭钓鱼攻击 Chrome漏洞亟待打补丁
2014年5月15日 18:11  每日经济新闻  作 者:孙宇婷

据外媒报道,通过一种最新的钓鱼骗局,黑客正将目标对准谷歌用户的密码,和过去的钓鱼攻击比起来,最新的方式更难被检测及拦截。

知名安全软件公司Bitdefender专家比恩卡·史坦艾斯库表示,“我们此前没有发现过此类网络钓鱼式攻击。它是加强版的,通常安全解决方案会在用户打开网页前阻止恶意活动,但这次,安全解决方案接收到编码内容,却不能有效阻止。”

昨日(5月14日),金山安全专家李铁军在接受《每日经济新闻》记者采访时表示,Chrome浏览器的确存在安全漏洞,谷歌方面需要打个补丁;从用户角度看,使用身份双重验证,同时安全软件也需要相应升级,才能有效避免遭遇钓鱼。

针对上述安全风险,记者昨日通过邮件和电话联系谷歌公关相关人士,但截至发稿时未收到回复。

钓鱼骗局是这样的:谷歌用户会收到一 电子邮件,声称是由谷歌发送的,以“邮件通知”或“注意通知”为主题。邮件里写道:“这是一个提醒,由于无法增加邮箱储量,你的邮件将在24小时内被锁定。请前往INSTANTINCREASE自动增加你的邮箱容量。”紧随这段文字之后,出现了带有超链接的“INSTANTINCREASE”,用户一旦点击这个链接,将被重新定向到一个虚假的谷歌用户登录页面,并提示他们输入认证信息。在接收到上述信息后,黑客们不仅可以入侵受害者的电子邮件,甚至可以进入用户所有的谷歌文档、GooglePlay,Google+。

据Bitdefender安全专家透露,这个攻击的特殊之处在于,它不仅使得具有合法性的邮件出现 (发邮件方为谷歌公司),而且网络钓鱼攻击的结构也很值得推敲。此次攻击是基于统一资源标识符(URI),这是组成URL字符的子集。

李铁军表示,“研发团队证实是个漏洞,但风险有限,由于地址栏显示的不是‘http:/’的URL,目前的反钓鱼系统不会拦截。”

当记者询问是否将针对“data:/”的补丁打上就可防范此类风险时,李铁军表示,“可以设置一个规则阻止此类型跳转”,并认为谷歌应该会解决这一问题。

李铁军指出,如果用户比较重视安全的话,应该尽可能使用双重验证,而安全软件也需要通过升级来解决上述问题。

编 辑:马秋月
关键字搜索:谷歌  Chrome  漏洞  金山  黑客  Chrome浏览器  
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
新浪科技罗亮在唱衰PC行业的声音达到顶峰之时,登上全球最大P..
精彩专题
全球IPv6商用加速
中国互联网20年
天翼云2周年 走入云世界
融合高速网络 领航新媒体时代--CCBN 2014
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2014 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像