» 注意：谷歌浏览器惊爆严重漏洞
    据外媒报道，通过一种最新的钓鱼骗局，黑客正将目标对准谷歌用户的密码，和过去的钓鱼攻击比起来，最新的方式更难被检测及拦截。
    
    知名安全软件公司Bitdefender专家比恩卡·史坦艾斯库表示，“我们此前没有发现过此类网络钓鱼式攻击。它是加强版的，通常安全解决方案会在用户打开网页前阻止恶意活动，但这次，安全解决方案接收到编码内容，却不能有效阻止。”
    
    昨日安全专家李铁军在接受记者采访时表示，Chrome浏览器的确存在安全漏洞，谷歌方面需要打个补丁；从用户角度看，使用身份双重验证，同时安全软件也需要相应升级，才能有效避免遭遇钓鱼。
    
    针对上述安全风险，记者昨日通过邮件和电话联系谷歌公关相关人士，但截至发稿时未收到回复。
    
    钓鱼骗局是这样的：
    谷歌用户会收到一封电子邮件，声称是由谷歌发送的，以“邮件通知”或“注意通知”为主题。邮件里写道：“这是一个提醒，由于无法增加邮箱储量，你的邮件将在24小时内被锁定。请前往INSTANTINCREASE自动增加你的邮箱容量。”紧随这段文字之后，出现了带有超链接的“INSTANTINCREASE”。
    用户一旦点击这个链接，将被重新定向到一个虚假的谷歌用户登录页面，并提示他们输入认证信息。在接收到上述信息后，黑客们不仅可以入侵受害者的电子邮件，甚至可以进入用户所有的谷歌文档、GooglePlay、Google+。
    
    据Bitdefender安全专家透露，这个攻击的特殊之处在于，它不仅使得具有合法性的邮件出现(发邮件方为谷歌公司)，而且网络钓鱼攻击的结构也很值得推敲。此次攻击是基于统一资源标识符(URI)，这是组成URL字符的子集。
    
    李铁军表示，“研发团队证实是个漏洞，但风险有限，由于地址栏显示的不是‘http:/’的URL，目前的反钓鱼系统不会拦截。”
    
    当记者询问是否将针对“data:/”的补丁打上就可防范此类风险时，李铁军表示，“可以设置一个规则阻止此类型跳转”，并认为谷歌应该会解决这一问题。
    
    李铁军指出，如果用户比较重视安全的话，应该尽可能使用双重验证，而安全软件也需要通过升级来解决上述问题。
    
    http://www.ithome.com/html/chrome/85416.htm
    

网友评论2014-05-15 13:21

    水区不是很多人用google浏览器么
    

网友评论2014-05-15 13:24

    前段时间觉得chrome没有平滑滚动不能忍怒换Firefox
    

网友评论2014-05-15 13:24

    chrome没漏洞那才叫新闻好么
    

网友评论2014-05-15 13:25

    不过会中这种钓鱼的基本也没啥好说的了
    

网友评论2014-05-15 13:28

    这不是gmail的事么，跟chrome有半毛钱关系？
    

网友评论2014-05-15 13:30

    别盗我账号就行了，邮件都是直接删除...
    

网友评论2014-05-15 13:31

    这个和浏览器毛的关系，尼玛，各种战网钓鱼邮件都麻木了好吧
    

网友评论2014-05-15 13:31

    还好没用chrome...
    

网友评论2014-05-15 13:37

    这不是钓鱼网站吗，难道只有chrom中吗
    

网友评论2014-05-15 14:10

    钓鱼邮件…
    别的浏览器没事难道是因为不支持URI?