401高危欺诈漏洞被黑客利用进行钓鱼攻击 建议更新升级浏览器

【紧急公告】401高危欺诈漏洞正在蔓延！支付宝论坛、淘宝论坛、网易邮箱和新浪邮箱等集体沦陷，任意人只要简单插入代码，就可在论坛和邮件中实施钓鱼，骗走你的账户密码，造成财产损失！

金山毒霸特别发布橙色安全预警，呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器，智能手机用户更新手机毒霸至最新版，获得对401高危欺诈漏洞的防御能力。

金山毒霸2015 2.0 官方正式版 评分:

7.6

类别： 杀毒相关    大小：16.8M    语言： 中文
查看详细信息 >>

【最新进展：知名论坛频现盗号陷阱】

据金山安全中心监测到的情况，已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛，以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为，用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站，浏览器会弹出伪装成正规网站的提示，要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号，甚至损失财产。

金山安全中心根据目前的监测情况判断，每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加，401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。

针对401高危欺诈漏洞来说，网站方面对此几乎束手无策，要防御此风险，只能指望用户电脑里的软件，鉴于目前的监测结果，金山安全中心特别发布2012年度首个橙色安全预警，强烈建议用户早做防范，不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展，金山安全中心也会及时向公众披露。

【幕后：黑客公然传授漏洞利用方法】

12月11日，金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞（黑客称“基础认证钓鱼漏洞”），并公开发布了详细的漏洞测试过程，这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。

不仅如此，更有黑客制作了公开的攻击网站，并开放注册，为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务，尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。