钓鱼巧借漏洞寄生官网 小心被盗号
90cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3g2F1k6i4N6K6i4K6u0r3 2013年03月29日10：35 来源：eNet硅谷动力
723K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6x3J5z5q4)9J5c8V1p5J5x3o6p5K6x3o6x3J5z5o6t1%4x3U0j5I4x3q4)9J5k6i4y4Z5N6r3#2D9
　当网站存有漏洞，黑客们就会利用该漏洞进行恶意钓鱼，知名大网站也可能存在这样的漏洞。近日，腾讯电脑管家发现，很多知名站点上存在的漏洞被钓鱼者利用，用以大规模传播钓鱼盗号网站，目前已有至少478个站点被利用，如CCTV养生频道官网、7天连锁酒店官网、阿里巴巴外贸圈官网等多家熟知的站点成为钓鱼网站的“宿主”。

　　据腾讯电脑管家反钓鱼专家邵付东介绍，此种钓鱼手法比较高阶，他们通过利用这些网站的漏洞，来获得知名网站的“掩护”，类似于“寄生”关系。有了这种关系，钓鱼者就可以在该网站的域名下构造出合乎网站规矩的跳转逻辑，进而将中招者引入到事先准备好的钓鱼页面。也有些站点，钓鱼者甚至可以利用漏洞实现远程控制，直接把钓鱼模版放置到该站点的服务器上。

　　截至目前，腾讯电脑管家监测到被利用的网址达到478个，且仍在以每天十几个的速度增长。

　　盗号者利用这种“有身份”的网站作为保护伞，很容易迷惑广大用户，导致账号被盗甚至经济损失。目前，电脑管家对问题网址的拦截已经达到了60万次/日。

114K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2M7#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0t1H3x3e0y4Q4x3V1j5H3x3K6t1^5i4K6u0r3y4o6W2Q4x3V1k6J5i4K6g2X3y4o6f1^5y4e0M7&6y4g2)9J5k6h3A6H3k6H3`.`.

（钓鱼者骗取信任的伎俩）

3c1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2M7#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0t1H3x3e0y4Q4x3V1j5H3x3K6t1^5i4K6u0r3y4K6g2Q4x3V1k6J5i4K6g2X3y4o6f1^5y4e0V1#2z5g2)9J5k6h3A6H3k6H3`.`.

　　（点击进入后多数伪装成QQ空间，要求你输入QQ账号密码）

　　提醒各位站长注意自己站点安全，勤查补漏，防止被黑客利用；同时也提醒广大用户加强安全防范意识，不要轻易输入任何账号和密码，谨慎辨别后再操作。若发现有可疑URL，可登陆电脑管家官方举报平台（9fbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6#2j5h3&6B7K9h3q4Q4x3X3g2I4M7g2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2M7r3!0J5N6q4)9#2k6Y4g2J5L8q4)9J5k6h3S2@1L8h3H3`. ）举报，电脑管家安全团队在接到举报后将立即进行核实，一旦检测到该站点的漏洞被恶意利用，会第一时间更新至官方论坛中公告出来。

　　目前管家发现漏洞被利用的部分站点：
1e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2E0j5h3N6W2M7#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0t1H3x3e0y4Q4x3V1j5H3x3K6t1^5i4K6u0r3x3K6m8Q4x3V1k6J5i4K6g2X3y4o6f1^5y4U0V1K6x3W2)9J5k6h3A6H3k6H3`.`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！