|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
Google、雅虎轉址服務遭駭客利用傳毒原新聞網址舉例來說,使用者收到的連結可能如下:http://google.com/search?hl=en&q=inurl:www.imp.idv.tw&btnI=incessant 實作例子如右:我是Google的連結不要懷疑按我吧。 乍看如同Google所提供的網頁,但點擊後卻會被Google的公開轉址機制轉引至藏身在一長串URL中的小惡魔網站,而駭客的作法,則是將當中的網址換成惡意網站網址,讓使用者上勾。 如果我提供的範例到你來點還可以轉到小惡魔網站,表示GOOGLE可能尚未改善,縱使GOOGLE有技術過濾,各位也別掉以輕心,因為駭客不是只會利用GOOGLE而已。 各位都有逛巴哈的習慣,不要看上面網址打頭是一個你認識或官方的網站,就安心點下去,大概有些人就這樣莫名奇妙被盜帳號吧! 建議如果你真的很癢想點,可是那個URL後面卻跟了一大堆怪異的參數符號&或=(會寫網頁程式的人應該會懂)就放棄吧! 其實用網址騙你也不是這樣而已,例如正常的LINK:http://google.com 我可以申請到一個 http://gooIe.com 就可以騙一大票人了,如果你很聰明看出這是很白痴的手法,覺得這樣怎麼可能會騙多少人,那每次新聞又撥出被詐騙集團欺騙的受害者時,使用的手法有多少是新的呢? ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||
|
