國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心近日在國(guó)內(nèi)外多家主流社交網(wǎng)站及應(yīng)用中發(fā)現(xiàn)了多個(gè)Web新型漏洞。對(duì)漏洞的分析表明，社交網(wǎng)站的安全隱私問(wèn)題將不再局限于其自身，而已經(jīng)擴(kuò)展到了大量第三方應(yīng)用。社交網(wǎng)絡(luò)開(kāi)始面臨新的攻擊威脅。

    國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清領(lǐng)導(dǎo)的課題組首先發(fā)現(xiàn)了這種最新漏洞，存在于大量主流社交網(wǎng)站及應(yīng)用中，包括人人網(wǎng)、騰訊微博、新浪輕博客、搜狐微博、Facebook、iGoogle、Gadget、Tumblr輕博客、社交聚合應(yīng)用Hootsuite等等。

    這種新型XAS安全漏洞大多屬于高危Web漏洞，可以被利用進(jìn)行蠕蟲(chóng)攻擊、釣魚(yú)攻擊、竊取用戶隱私等，嚴(yán)重威脅到社交網(wǎng)絡(luò)及其用戶的安全和隱私。

    目前，這些社交網(wǎng)站尚未發(fā)布相應(yīng)的解決方案和更新補(bǔ)丁。

    又訊 據(jù)新華社電，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，大多數(shù)計(jì)算機(jī)用戶在登錄微博時(shí)常常會(huì)收到提示自己中獎(jiǎng)的轉(zhuǎn)發(fā)消息，點(diǎn)擊信息中附加的短鏈接地址后，便打開(kāi)登錄到一些假冒的微博活動(dòng)中獎(jiǎng)Web頁(yè)面。這些以中獎(jiǎng)為名自動(dòng)推廣的Web網(wǎng)站實(shí)際是釣魚(yú)網(wǎng)站，頁(yè)面中嵌入了惡意代碼指令。一旦計(jì)算機(jī)用戶打開(kāi)這些短鏈接，就會(huì)進(jìn)入事先設(shè)計(jì)好的釣魚(yú)網(wǎng)站，導(dǎo)致計(jì)算機(jī)用戶個(gè)人私密數(shù)據(jù)信息遭到竊取，甚至蒙受經(jīng)濟(jì)損失。

    來(lái)源：南方日?qǐng)?bào)

• 

  廣告合作

• 

  QQ群號(hào)：4114653