AVG实验室最新发现一种“钓鱼”情况：不是让你点击一个网页去中毒，而是让你心甘情愿的自己输入网址去中毒。

    相比经常下载的用户们对VeryCD一定不陌生，这次我们就以VeryCD为例，分析这个特别的“钓鱼”。通常在下载前要先看一下用户评论，看看大家对这部片子的看法。笔者也是如此，通过观看评论，可以更快甄别值得花费时间去观看的内容。因此，“评论”功能也就成了一个关注度非常高的功能。这不，就有人把黑手伸到了这里。

    VeryCD的评论拥有支持和反对功能，当某条评论支持或反对的人数较高时，它会排在评论页的前列。如果此时对该条评论进行回复，那么回复的排序值也会非常高。如下图所示，某个站长在回复中发表了一条极具“诱惑性”的留言。尽管这不是链接形式的钓鱼。但对于部分朋友来说，它依然具有很强的操作性。

    “按图索骥”输入了网址，杀毒软件毫无意外的弹出了病毒告警的提示。这又是一种更为隐蔽的钓鱼手段。

    和以往的钓鱼方式留下链接相比，这种引诱用户手动输入网址更为安全，它完全跳过了各类杀毒软件的网址防护模块，如果杀毒软件的实时杀毒能力有所欠缺，则用户的计算机非常容易感染病毒。相比较而言，AVG的实时杀毒功能还是非常不错的，在输入网址的瞬间即正常报毒。笔者机器上同时安装了某款国内杀毒软件，但在这次网址访问过程中，它并没有起到很好的阻拦作用。

    钓鱼攻击现在可以说是防不胜防，它由病毒式的主动发作，变为通过正常操作，引诱用户激活恶意操作。

    在此，笔者提醒广大用户，谨防钓鱼攻击，同时对于近期流行的这种“跟帖式钓鱼”保持足够的警惕性，对于这种具有诱惑色彩的宣传方式不轻信，不主动尝试。

    同时我们还需要谨记以下几点：

    1、对于要输入支付宝、淘宝、拍拍账号的网址要格外注意，如非官方网站，则要谨慎输入，如某些价格离谱的团购网站、各种电视购物网站，都要仔细甄别。

    2、开启杀毒软件的网页保护功能，一款良好的杀毒软件可以为你保驾护航，同时节省很多不必要的时间。

    3、使用网上银行的时候，尽量使用证书加密和手机获取支付验证码。最好绑定支付账号登陆时的手机验证。

    4、留意网址，一般来说，如果跳转到钓鱼网站，一般他们的网址都会和真实网址似是而非。

    5、现在微博和SNS社区已经是一种时尚和潮流了，但在这种环境下，各种网络小广告更容易快速的被用户所发现和被动接受，注意各类链接，拥有网页防护和实时系统防护的杀毒软件可以降低这种潜在的风险。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。