继IDF实验室、中科院下属实验室接连发布针对360的检测报告，证实360软件存在暗藏后门、泄露隐私等安全问题之后，近日，国内知名网络安全漏洞报告平台“乌云”再曝360安全浏览器存在高风险钓鱼欺诈漏洞。安全专家分析指出，这一漏洞，将为不法分子进行钓鱼欺诈、尤其是网银钓鱼欺诈提供极大便利。

乌云平台在其官方网站及微博上披露了360安全浏览器的这一漏洞细节：在360安全浏览器自身的资源文件中存在一个xss漏洞，这个该漏洞导致浏览器对网页输入不作校验，从而致使浏览器地址栏显示的网页地址与真实页面不符，形成钓鱼欺诈漏洞。漏洞发现者、乌云平台白帽子（安全技术爱好者）“唐尸三摆手”介绍指出，360安全浏览器中存在的这个重大安全漏洞，如果被不法分子控制，就可以诱导用户在访问任意网址时，表面上都展示正常的域名，而实际进入的却是不法分子伪造的网页。

在安全专家看来，这一漏洞将为网银钓鱼等网络诈骗活动提供极大便利。一位不愿透露姓名的安全专家告诉记者，360浏览器的这个漏洞很容易被别有用心的不法分子利用，当网银用户使用360浏览器访问银行网站时，极有可能被诱导至不法分子预先设置的钓鱼欺诈网站，而由于域名显示正常，用户很难发现问题。这样一来，用户的银行账户信息和密码就很可能被不法分子获得，进而带来无法估量的财产损失。

资料显示，网银钓鱼一直是对用户危害最严重的安全威胁，不法分子往往通过搭建与正规银行官网高度相似的钓鱼网站，诱骗用户输入姓名、身份证、...

　　推荐阅读

　　快递不拒任何违禁品子弹照收 丢件内部重罚不赔消费者

最近，快递加盟商老马也在关注着圆通、韵达等快递公司遭处罚的新闻。最早听到消息时，老马正在忙着处理“双十一”剩的快件 ，他并没有感到意外，甚至有点同情这两家快递公司。因为“几乎全行业都在运违禁品”，这>>>详细阅读

本文标题：乌云曝360重大漏洞 为不法分子设网银钓鱼提供便利

地址：http://www.17bianji.com/lsqh/18314.html

 1/2    1