金山毒霸橙色預警：401高危欺詐漏洞

    泡泡網安全相關頻道12月12日 今天下午，金山安全中心監測到401高危欺詐漏洞正被黑客廣泛利用，每天有數萬網民遭遇攻擊，金山毒霸特別發布橙色安全預警，呼吁用戶盡快升級電腦中的金山毒霸、獵豹瀏覽器，智能手機用戶更新手機毒霸至最新版，獲得對401高危欺詐漏洞的防御能力。

    【最新進展：知名論壇頻現盜號陷阱】

    據金山安全中心監測到的情況，已經在魔獸世界貼吧、QQ炫舞、QQ穿越火線、QQ空間、跑跑卡丁車論壇，以及一個訪問量很高的色情網站論壇發現攻擊鏈接圖片。其現象為，用戶使用不具有防御401高危欺詐漏洞能力的瀏覽器訪問相應網站，瀏覽器會彈出偽裝成正規網站的提示，要求用戶輸入論壇或網銀的賬號和密碼。用戶一旦輕信就會被盜號，甚至損失財產。

    金山安全中心根據目前的監測情況判斷，每天有數萬網民正遭遇401高危欺詐漏洞的威脅。而黑客利用401高危欺詐漏洞攻擊的網站數量仍在迅速增加，401高危欺詐漏洞攻擊事件可能成為2012年最為嚴重的一次安全危機。

    針對401高危欺詐漏洞來說，網站方面對此幾乎束手無策，要防御此風險，只能指望用戶電腦里的軟件，鑒于目前的監測結果，金山安全中心特別發布2012年度首個橙色安全預警，強烈建議用戶早做防范，不輕易在瀏覽器中盲目提交自己的個人信息。盡快更新具備401高危欺詐漏洞攔截能力的殺毒軟件和瀏覽器。有關該漏洞的更多進展，金山安全中心也會及時向公眾披露。

    【幕后：黑客公然傳授漏洞利用方法】

    12月11日，金山安全中心注意到有黑客團隊深入地分析了401高危欺詐漏洞（黑客稱“基礎認證釣魚漏洞”），并公開發布了詳細的漏洞測試過程，這份報告的詳細程度堪稱“401高危漏洞釣魚攻擊教程”。

    不僅如此，更有黑客制作了公開的攻擊網站，并開放注冊，為401高危欺詐漏洞攻擊提供代理服務。任何人均可注冊該服務，嘗試通過論壇發貼、電子郵件、博客空間對任意訪客進行釣魚欺詐攻擊。■