據(jù)外媒報道，通過一種最新的釣魚騙局，黑客正將目標(biāo)對準(zhǔn)谷歌用戶的密碼，和過去的釣魚攻擊比起來，最新的方式更難被檢測及攔截。知名安全軟件公司Bitdefender專家比恩卡·史坦艾斯庫表示，“我們此前沒有發(fā)現(xiàn)過此類網(wǎng)絡(luò)釣魚式攻擊。它是加強版的，通常安全解決方案會在用戶打開網(wǎng)頁前阻止惡意活動，但這次，安全解決方案接收到編碼內(nèi)容，卻不能有效阻止?！?

昨日（5月14日），金山安全專家李鐵軍表示，Chrome瀏覽器的確存在安全漏洞，谷歌方面需要打個補??；從用戶角度看，使用身份雙重驗證，同時安全軟件也需要相應(yīng)升級，才能有效避免遭遇釣魚。

針對上述安全風(fēng)險，每日經(jīng)濟新聞記者昨日通過郵件和電話聯(lián)系谷歌公關(guān)相關(guān)人士，但截至發(fā)稿時未收到回復(fù)。

釣魚騙局是這樣的：谷歌用戶會收到一封電子郵件，聲稱是由谷歌發(fā)送的，以“郵件通知”或“注意通知”為主題。郵件里寫道：“這是一個提醒，由于無法增加郵箱儲量，你的郵件將在24小時內(nèi)被鎖定。請前往INSTANTINCREASE自動增加你的郵箱容量?！本o隨這段文字之后，出現(xiàn)了帶有超鏈接的“INSTANTINCREASE”，用戶一旦點擊這個鏈接，將被重新定向到一個虛假的谷歌用戶登錄頁面，并提示他們輸入認(rèn)證信息。在接收到上述信息后，黑客們不僅可以入侵受害者的電子郵件，甚至可以進(jìn)入用戶所有的谷歌文檔、GooglePlay，Google+。

據(jù)Bitdefender安全專家透露，這個攻擊的特殊之處在于，它不僅使得具有合法性的郵件出現(xiàn)（發(fā)郵件方為谷歌公司），而且網(wǎng)絡(luò)釣魚攻擊的結(jié)構(gòu)也很值得推敲。此次攻擊是基于統(tǒng)一資源標(biāo)識符（URI），這是組成URL字符的子集。

李鐵軍表示，“研發(fā)團隊證實是個漏洞，但風(fēng)險有限，由于地址欄顯示的不是‘http:/’的URL，目前的反釣魚系統(tǒng)不會攔截。”

當(dāng)記者詢問是否將針對“data:/”的補丁打上就可防范此類風(fēng)險時，李鐵軍表示，“可以設(shè)置一個規(guī)則阻止此類型跳轉(zhuǎn)”，并認(rèn)為谷歌應(yīng)該會解決這一問題。李鐵軍指出，如果用戶比較重視安全的話，應(yīng)該盡可能使用雙重驗證，而安全軟件也需要通過升級來解決上述問題。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900