【51CTO.com 綜合消息】近日有網(wǎng)友反饋收到可疑郵件，自己在已經(jīng)登錄郵箱的狀態(tài)下，打開郵件時(shí)網(wǎng)頁又彈出一個(gè)“登錄框”，要求輸入用戶名和密碼。對(duì)此，360安全專家表示這是黑客利用“401釣魚漏洞”偽造的登錄框，一旦輸入密碼就會(huì)被盜號(hào)。據(jù)悉，這類釣魚攻擊主要針對(duì)IE內(nèi)核瀏覽器，目前360安全衛(wèi)士及瀏覽器用戶均可全面防御“401釣魚漏洞”。

360安全專家石曉虹博士表示，“401釣魚漏洞”主要是利用HTTP Auth（基礎(chǔ)連接認(rèn)證）方式，將惡意鏈接作為圖片網(wǎng)址發(fā)在論壇帖、博客文章和評(píng)論、郵件正文等處，使其他用戶訪問時(shí)頁面自動(dòng)彈出“登錄框”。如果用戶不加辨識(shí)，會(huì)誤以為需要再次登錄，就會(huì)將帳號(hào)密碼發(fā)送到黑客服務(wù)器上。

針對(duì)“401釣魚漏洞”，，360安全瀏覽器6.0版、360極速瀏覽器等雙核瀏覽器在“Chrome內(nèi)核極速模式”下，可天然免疫此類漏洞攻擊。對(duì)于受漏洞影響最大的IE內(nèi)核瀏覽器，360安全衛(wèi)士也已緊急升級(jí)防御措施，能夠攔截黑客利用漏洞偽造的“登錄框”，保護(hù)用戶防范盜號(hào)。