401钓鱼漏洞伪造登录框盗号360全面防御

近日有网友反馈收到可疑邮件，自己在已经登录邮箱的状态下，打开邮件时网页又弹出一个“登录框”，要求输入用户名和密码。对此，360安全专家表示这是黑客利用“401钓鱼漏洞”伪造的登录框，一旦输入密码就会被盗号。据悉，这类钓鱼攻击主要针对IE内核浏览器，目前360安全卫士及浏览器用户均可全面防御“401钓鱼漏洞”。

图：钓鱼邮件在网页上弹出虚假的“登录框”

360安全专家石晓虹博士表示，“401钓鱼漏洞”主要是利用HTTP Auth(基础连接认证)方式，将恶意链接作为图片网址发在论坛帖、博客文章和评论、邮件正文等处，使其他用户访问时页面自动弹出“登录框”。如果用户不加辨识，会误以为需要再次登录，就会将帐号密码发送到黑客服务器上。

针对“401钓鱼漏洞”，，360安全浏览器6.0版、360极速浏览器等双核浏览器在“Chrome内核极速模式”下，可天然免疫此类漏洞攻击。对于受漏洞影响最大的IE内核浏览器，360安全卫士也已紧急升级防御措施，能够拦截黑客利用漏洞伪造的“登录框”，保护用户防范盗号。

爱沢有纱番号

濑亚美莉 ed2k

周防雪子电影