首页 > 信息安全 > 正文

警惕钓鱼网页“偷渡式”袭击

2011-10-27 13:17:14  来源:速途网

摘要:以往黑客入侵篡改网站大多是为了炫耀技术,如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息,成为黑客行骗牟利的平台。
关键词: 黑客 钓鱼欺诈 钓鱼
    以往黑客入侵篡改网站大多是为了炫耀技术,如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息,成为黑客行骗牟利的平台。根据360安全中心监测,近期有多家正规商业网站出现虚假中奖钓鱼页面,主要为企业官方网站。

    以某知名家居装饰公司的官网为例:如果直接打开该网站首页,表面看起来没有丝毫被篡改的迹象。但实际上,其网站服务器已被黑客添加了假冒CCTV《非常6+1》抽奖活动的钓鱼页面,钓鱼网址则通过手机短信、垃圾邮件等方式传播。如果有人访问该钓鱼网址,看到的将是一个“山寨”了央视网的抽奖页面,很难想到这其实是一个家居装饰公司的官网。

    360安全专家指出,黑客之所以利用正规商业网站传播钓鱼欺诈信息,一方面是能够节约其注册域名、租用网络空间的成本,另一方面也是为了逃避安全厂商的拦截,“偷渡”到正规网站上掩护自身。

    根据360网站安全检测平台(webscan.360.cn)的检测结果,目前国内约83%的互联网站存在安全漏洞,被黑客篡改的网站数量月均达到3899个。专家认为,鉴于多数网站安全防护基础薄弱,黑客利用正规网站钓鱼的“偷渡式”攻击很可能将成为主流。

    “针对正规网站被黑客插入钓鱼页面的情况,360安全卫士可精准拦截钓鱼页面,只有当用户访问钓鱼网址时才发出报警提示,不影响其他正常内容的浏览。”360安全专家建议广大网站管理者,日常安全维护中应注意修复网站漏洞,360网站安全检测平台提供了完全免费的漏洞检测、篡改检测等安全服务,可有效降低网站被黑客入侵篡改的风险。

\
 
      图:钓鱼网页“偷渡”进入家居装饰公司的官网



第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。