【51CTO.com 綜合消息】近日有網(wǎng)友反饋收到可疑郵件，自己在已經(jīng)登錄郵箱的狀態(tài)下，打開郵件時網(wǎng)頁又彈出一個“登錄框”，要求輸入用戶名和密碼。對此，360安全專家表示這是黑客利用“401釣魚漏洞”偽造的登錄框，一旦輸入密碼就會被盜號。據(jù)悉，這類釣魚攻擊主要針對IE內(nèi)核瀏覽器，目前360安全衛(wèi)士及瀏覽器用戶均可全面防御“401釣魚漏洞”。

360安全專家石曉虹博士表示，“401釣魚漏洞”主要是利用HTTP Auth（基礎(chǔ)連接認(rèn)證）方式，將惡意鏈接作為圖片網(wǎng)址發(fā)在論壇帖、博客文章和評論、郵件正文等處，使其他用戶訪問時頁面自動彈出“登錄框”。如果用戶不加辨識，會誤以為需要再次登錄，就會將帳號密碼發(fā)送到黑客服務(wù)器上。

針對“401釣魚漏洞”，，360安全瀏覽器6.0版、360極速瀏覽器等雙核瀏覽器在“Chrome內(nèi)核極速模式”下，可天然免疫此類漏洞攻擊。對于受漏洞影響最大的IE內(nèi)核瀏覽器，360安全衛(wèi)士也已緊急升級防御措施，能夠攔截黑客利用漏洞偽造的“登錄框”，保護(hù)用戶防范盜號。