3月13日消息，日本8.9級大地震發(fā)生以來，災(zāi)情與救援進(jìn)展?fàn)縿?dòng)全球網(wǎng)民的心。然而360安全中心卻接到不少用戶舉報(bào)稱，無良黑客竟以地震視頻、最新災(zāi)情等名義在QQ群內(nèi)狂發(fā)各種釣魚網(wǎng)址，以此竊取網(wǎng)友QQ用戶名密碼等重要資料。

微博用戶周先生反饋，最近2天QQ群中很多網(wǎng)友在轉(zhuǎn)發(fā)地震信息，其中一些視頻、報(bào)道的鏈接他特別關(guān)注。然而周先生很快發(fā)現(xiàn)，有些鏈接的內(nèi)容與日本大地震毫無關(guān)系，甚至還被360安全衛(wèi)士檢測為釣魚網(wǎng)頁，于是他立即將這個(gè)情況反饋給360安全中心，希望能提醒網(wǎng)友謹(jǐn)慎點(diǎn)擊此類來歷不明的鏈接。

根據(jù)微博用戶提供的線索，360安全工程師分析發(fā)現(xiàn)：借"日本地震"消息傳播的釣魚網(wǎng)址大多以偽造的QQ空間登錄界面出現(xiàn)，誘騙訪問者輸入自己的帳號和密碼。由于一些網(wǎng)友急于看到地震最新視頻，就會(huì)按照提示輸入QQ用戶名和密碼，這樣就相當(dāng)于自己把帳號信息拱手告訴了黑客，這樣，其QQ內(nèi)的Q幣、游戲道具、財(cái)付通余額等虛擬財(cái)產(chǎn)與隱私數(shù)據(jù)也自然面臨被竊取的風(fēng)險(xiǎn)。

360安全專家石曉虹博士提醒廣大網(wǎng)友，如需要了解震區(qū)災(zāi)情，可訪問查看正規(guī)的新聞網(wǎng)站，不要隨意點(diǎn)擊來自論壇、QQ群上陌生人發(fā)布的相應(yīng)鏈接。同時(shí)，建議網(wǎng)民安裝360安全衛(wèi)士等具備反釣魚欺詐、能實(shí)時(shí)攔截木馬等惡意攻擊的安全軟件，也能有效防范惡意網(wǎng)址，保護(hù)自己的帳號安全。

釣魚網(wǎng)址分析

首先，黑客在QQ群上以"日本地震視頻"為名發(fā)布下列網(wǎng)址（http://big5.china.com/gate/big5/goo.gl/qfuyy）。它利用一些網(wǎng)站的跳轉(zhuǎn)漏洞，能繞過QQ的安全檢測機(jī)制，從而使自己被鑒定為"QQ信任的網(wǎng)站"，如下圖1：

圖1：黑客利用地震消息發(fā)布的惡意鏈接

當(dāng)網(wǎng)友點(diǎn)擊打開此類鏈接時(shí)，這個(gè)鏈接會(huì)利用短網(wǎng)址服務(wù)（goo.gl/qfuyy），跳轉(zhuǎn)到以下頁面：http://qzone1.9966.org/qq389223888/855530/ 此時(shí)，網(wǎng)頁中會(huì)彈出黑客偽造QQ空間的登錄界面，網(wǎng)友輸入的帳號和密碼會(huì)自動(dòng)提交到黑客的服務(wù)器上。如下圖2：

圖2：竊取QQ帳號的釣魚頁面