平顶山网站建设公司,369互联,值得您信赖的伙伴!
在线咨询 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
您的位置:首页 > 新闻资讯  > 网络安全

淘宝出漏洞被黑客恶意利用

发布时间:2010-07-08
  

近日,有好多网友反映他们的淘宝账户被盗,自己淘宝账号被用来群发垃圾广告和诈骗广告,导致账号被封。

  当我看见这些消息的时间真的很惊讶,这怎么可能呢,淘宝他们安全人员现在在国内都算比较多的,系统存在漏洞的事情恐怕不会发生吧。怀着质疑的心情去了解了下被盗号网友的上当过程,终于发现以下情况:

  该跨站漏洞的链接形式实例如下


 


  仔细看,链接确实在淘宝下面,貌似合法链接,但悲剧的是,这是淘宝的一个跨站漏洞,被钓鱼网站利用了。点击以后,你再看打开的网站链接,就发现,是另外一个网站了。如果你没有留意到打开的网站的网址,那么你就会悲剧了。

  大家都知道,为了安全,淘宝站外链接在论坛里是无法直接点击的,而上面的钓鱼链接,由于借用了淘宝漏洞,是可以直接点击进入,旺旺也会显示安全,这就是此钓鱼链接的危险性。

  刚才看帮派里,已经有人发帖声称被骗,数额有几百的,也有一千多的,漏洞应该是刚刚出现不就,希望淘宝迅速修复。

  再次,提醒大家,钓鱼链接有两种形式

  第一种:赤裸裸的钓鱼,直接发钓鱼链接,或者利用其他知名合法网站的博客等方式,比较老套,大部分受过安全学习的人都能识别。

  第二种:利用知名合法网站的漏洞,甚至淘宝、支付宝、阿里巴巴自身的漏洞,这种钓鱼链接是最难防范的。就像上面的链接,在旺旺中肯定是显示绿色对勾,对于只会根据绿勾进行判断的菜鸟,必然悲剧。

  再次,我交给大家防范钓鱼网站的三板斧

  第一斧:看域名,看链接图标是否有绿色对勾,如果链接的第一段含有“/”,注意,含有“/",那么说明这个链接可能是淘宝的链接,相对安全,但不是绝对安全,此招可灭掉绝大多数钓鱼链接。

  第二斧:看长度,钓鱼链接为了伪装,往往采用了**,四级甚至六级域名,或者用跨站url跳转,整个链接的长度,那是相当的长,在旺旺里起码可以占掉半个聊天区域。而淘宝上的链接,通常都大半格地址栏就可以现实完整,在旺旺里最多两行就显示完了。

  第三斧:点开链接别急着输入密码。通常如果是和骗子交易的过程中,骗子发完链接以后要做的最重要的事情,就是“催”,迅速的催,密集地催,让你点开链接没时间去想去看马上去输入密码。所以,亲啊,越是遇到急着催的人,越要高度警惕!打开链接,千万要先看看地址栏里的地址是不是“淘宝/"。建议大家,遇到任何需要输入密码的网页,立即关闭,因为我们完全可以从淘宝旺旺上进入“我的淘宝”,根本无需输入密码。

  如果输入了密码,要赶紧修改自己密码,同时打电话向淘宝客服说明情况。否则自己淘宝账号会被用来群发垃圾广告和诈骗广告,甚至直接被犯罪分子用来实施诈骗,导致账号被封。

平顶山网站建设一直孜孜不倦地追求技术创新、不断的完善技术流程来为客户提供更加完美!做网站请联系我们平顶山网站建设  qq  100929369 电话:0375-4913858

CONTACT
服务热线:400-999-1875
技术支持:0375-8888873 / 4913858
服务QQ:100929369 / 88254369
E-mail:100929369@qq.com
公司地址:河南省平顶山市建设路西段
中央花园13号楼6楼
平顶山网站建设,平顶山网站制作,369互联 联系方式。
专业为企事业单位提供网站建设、网站制作、网页设计、域名注册、虚拟空间租用等服务。copyright © 2009-2014 369互联 豫ICP备11002579号-1 直销大师