據外媒報道,通過一種最新的釣魚**,黑客正將目標對準谷歌[微博]使用者的密碼,和過去的釣魚攻擊比起來,最新的方式更難被檢測及攔截。
知名安全軟體公司bitdefender專家比恩卡·史坦艾斯庫表示,「我們此前沒有發現過此類網路釣魚式攻擊。它是加強版的,通常安全解決方案會在使用者開啟網頁前阻止惡意活動,但這次,安全解決方案接收到編碼內容,卻不能有效阻止。」
昨日(5月14日),金山安全專家李鐵軍在接受《每日經濟新聞》記者採訪時表示,chrome瀏覽器的確存在安全漏洞,谷歌方面需要打個補丁;從使用者角度看,使用身份雙重驗證,同時安全軟體也需要相應公升級,才能有效避免遭遇釣魚。
針對上述安全風險,記者昨日通過郵件和**聯絡谷歌公關相關人士,但截至發稿時未收到回覆。
釣魚**是這樣的:谷歌使用者會收到一封電子郵件,聲稱是由谷歌傳送的,以「郵件通知」或「注意通知」為主題。郵件裡寫道:「這是乙個提醒,由於無法增加郵箱儲量,你的郵件將在24小時內被鎖定。請前往instantincrease自動增加你的郵箱容量。」緊隨這段文字之後,出現了帶有超連結的「instantincrease」,使用者一旦點選這個鏈結,將被重新定向到乙個虛假的谷歌使用者登入頁面,並提示他們輸入認證資訊。在接收到上述資訊後,黑客們不僅可以入侵受害者的電子郵件,甚至可以進入使用者所有的谷歌文件、googleplay,google+。
據bitdefender安全專家透露,這個攻擊的特殊之處在於,它不僅使得具有合法性的郵件出現 (發郵件方為谷歌公司),而且網路釣魚攻擊的結構也很值得推敲。此次攻擊是基於統一資源識別符號(uri),這是組成url字元的子集。
李鐵軍表示,「研發團隊證實是個漏洞,但風險有限,由於位址列顯示的不是『http:/』的url,目前的反釣魚系統不會攔截。」
當記者詢問是否將針對「data:/」的補丁打上就可防範此類風險時,李鐵軍表示,「可以設定乙個規則阻止此型別跳轉」,並認為谷歌應該會解決這一問題。
李鐵軍指出,如果使用者比較重視安全的話,應該盡可能使用雙重驗證,而安全軟體也需要通過公升級來解決上述問題。
谷歌黑客語法
谷歌黑客語法 site 可以限制你搜尋範圍的網域名稱.inurl 用於搜尋網頁上包含的url,這個語法對尋找網頁上的搜尋,幫助之類的很有用.intext 只搜尋網頁部分中包含的文字 也就是忽略了標題 url等的文字 filetype 搜尋檔案的字尾或者副檔名 intitle 限制你搜尋的網頁標題.l...
谷歌即時搜尋將推出 SEOer將何去何從
昨天易搜在檢視qq群的時候,發現很多都在討論谷歌的即時搜尋 google instant 功能,本來以為又是谷歌創新的表現,可是這次貌似給大家造成的恐慌是前所未有的,其實大家早已習慣了谷歌的藝術創新,每次的革新都會引起一番轟動。此次即時搜尋指的是 當程式設計客棧使用者在搜尋框中輸入搜尋關鍵詞後,隨著...
警惕將困難當目標
工作中有這樣一種現象 安排某人乙個任務,一段時間後詢問進展,結果進度大幅晚於預期,且在很久之前便因碰到乙個難題而停滯了 聚焦目標 工作執行中碰到困難很常見,遇到困難後不同的選擇反應了工作能力。具體如下 我們來分別分析一下這四種情況。工作中好的狀態是,不忘初心,關注目標。既定的計畫是達成的目標的解決方...