近期网络上出现了一种叫“401钓鱼漏洞”的网络钓鱼病毒，当网友在论坛、博客及邮箱登录状态下进行操作时，该钓鱼漏洞会弹出登陆框要求重新登录，如不加辨识登录后，帐号密码就会被黑客盗取。

截止到本文发稿时，市面上的多数浏览器还未对此进行修复，漏洞仍处于高危期。但记者了解到，目前搜狗高速浏览器已及时针对此漏洞进行了紧急修复，搜狗浏览器用户在升级到最新版后可完全防御该钓鱼漏洞。

（上图为利用401漏洞骗取用户账户和密码的截图，当用户在此框中输入信息，即可能被窃取）

记者在乌云网了解到，“401钓鱼漏洞”是一个利用xsser.me的基础认证进行钓鱼的互联网病毒，具有威胁大，隐蔽性强的特点。该漏洞可通过邮箱、论坛等进行传播，通过在邮件正文、博客内容中插入一张链接有攻击代码地址的图片，当用户点击该图片时，就会触发登录框。在用户输入登录信息后，这些信息就会被钓鱼者窃取。

搜狗提醒用户，目前正处于网购高峰期，淘宝“双十二”活动即将揭幕，而网购旺季正是钓鱼漏洞多发的时期，如果用户在网购时不慎被“401钓鱼漏洞”窃取用户名和密码，则直接会影响到用户的账号支付安全。该漏洞一经现身，搜狗浏览器便及时就采取了解决方案，对漏洞进行了充分拦截，网友在双十二网购活动中可使用搜狗浏览器放心进行网购。

实际不仅是网络购物，从网上转账、还贷，再到网上订机票、订酒店……电子支付已渗透到人们生活的方方面面，给人们带来了极大便利。而网络钓鱼这种快速增长的...

　　推荐阅读

　　当当网取消订单 快过期奶粉在售

(中国电子商务研究中心讯)2012年12月10日，由中国电子商务研究中心主办的“中国电子商务投诉与维权公共服务平台”(www.100ec.cn/zt/315/)接到网友对当当网的投诉称恶意取消订单。 (注：中国电子商务研究中心配图) 杨>>>详细阅读

本文标题：双十二网购警惕"401钓鱼漏洞"搜狗浏览器解决隐患

地址：http://www.17bianji.com/lsqh/18571.html

 1/2    1