eBay网站惊现“钓鱼”漏洞 网络安全雪上加霜

来源： 作者： 出处：巧巧读书 2005-11-29 进入讨论组

• 关 键 词：
• 网络安全
• 电子邮件
• 网络黑客

美国东部时间8月3日（北京时间8月4日），据海外最新消息，专家指出eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。

英国反钓鱼跟踪网站Netcraft报告，此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件，请求更新消费者帐户。在通常情况下，这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

然而，这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页——signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。

而最终的结果将是消费者敏感资料泄露，“钓鱼”攻击者将消费者银行帐户洗劫一空。

Netcraft的 Paul Mutton称，公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞

专题:http://www.qqread.com/net-saft/x621102508.html 更多内容请看路由安全配置专题、网站服务器的选型、网络管理实用手册专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：病毒作者攻击微软脚本工具 Vista系统放弃使用

较新的文章：域名攻击迅速增加 专家称网络钓鱼两年过时