保护书籍阅读有感:警惕利用淘宝漏洞的钓鱼方式

来源：百度文库编辑：中财网时间：2024/04/28 06:15:37

知道创宇安全团队(KnownSec Team)今天捕获一种利用淘宝上传漏洞的钓鱼方式：由于淘宝网对用户作为店标的图片文件内容过滤不严，黑客可以构造带有图片文件头的特殊HTML文件，然后作为店标上传到淘宝网服务器，当用户使用IE等浏览器访问该文件时，文件中的JS代码将自动跳转到钓鱼网站。由于特殊构造的店标图片具有淘宝网的链接，被QQ等聊天工具认定为安全网站，如果用户不仔细核对每一步的链接很容易落入黑客设下的圈套。

QQ认定链接安全：

打开之后弹出窗口：

钓鱼网站界面和淘宝网的登录页面十分相像：

使用火狐浏览器现了真身：

记录账号密码使用的ASP网页地址：

然后跳转到下一页，记录身份证号和支付密码：

输入完毕之后跳转回淘宝：

知道安全提醒广大网民，使用网银及网购时尽量手工输入网站网址，不要贪图省事而点击不明来源的链接，即便是某些软件验证安全的网站，同时希望大家安装必要的安全防护软件，增强网络安全意识，以免因网络安全事件而影响工作、生活。已经上当的网民请及时更改密码并联系当地公安机关。

看来大家以后也要提高安全意识了，相对这种大企业更应该加强对系统的审核机制。

漏洞利用! 出现IE处理HTA的方式存在漏洞，远程攻击可能利用次漏洞在客户机器上执行任意代码，该怎么办有谁知道淘宝的管理漏洞吗? 如何利用视讯宽带的漏洞上网请教如何利用win2000的输入法漏洞? WINSCNTRL.EXE 利用的是什么漏洞小鸟对立在田间的稻草人不再警惕害怕是哪种学习方式？ ssh漏洞如何利用 IIS6漏洞利用利用漏洞来加密求救~Unicode漏洞利用!!! CGI漏洞利用`` 关于提高警惕的成语跪求警惕的反义词~~~~ 提高警惕的名言警句提高警惕的格言警句提高警惕的名言警句如何利用win98的共享漏洞进行攻击？ telnet有什么用?有可利用的漏洞吗? 关与1433漏洞的利用攻击和防御如何利用X-scan扫出来的漏洞取得shell MS03-049是什么漏洞？以及利用的代码？谁能告诉我智能ABC的漏洞怎么利用谁告诉我智能ABC的漏洞怎么利用