翻到的网页 警惕一下提高警觉= =a 更新日期:2006/12/12 18:50 记者:记者陈晓蓝／台北报导 趋势科技近日发现拼错的网域名称已成为骇客攻击的管道。假冒知名银行、企业或组织的 钓鱼网站皆成为骇客使用的工具之一。现在连myspaace.co.uk (两个a) 这个网域名称也 於近日以100英镑的价格卖出（相近於Myspace），这个网域名称合理怀疑，未来可能否 暗藏恶意程式，而对网友造成资料外泄之风险。 就像所有打着Web 2.0名号的网域一样，Myspace 社交网站目前人气扶摇直上，而使用者 一 窝蜂涌进的风潮，往往都伴随着潜在的隐忧。Myspace的超高人气遭利用的案例包括去年 的 Myspace 蠕虫事件；今年七月超过一百万的使用者遭许多广告程式感染；以及最近刚 发现的零时差 Myspace 安全弱点等等。 有监於近来相近域名抢注 (typo-squatting) 的 情形愈来愈多，包括 Google在内的热门网站都成为其中之目标，预估不需要太久的时间， 恶意骇客组织便即有可能会利用 Myspace 的超高人气，制造许多刻意拼错的假网站，在网 友不查的状况之下，可能造成另一波恶意程式感染疫情爆发！ 趋势科技的安全事件应变团队 （Incident Response Team） 呼吁网友在键入网址或点选 网址之前，务必小心网址的正确性。 目前曾经发生过，因为拼错字或按错键盘而导致网路钓鱼者得逞的案例，包括汇丰银行 www.hsbc.com（假为www.hkhsbc.com）、游戏橘子www.gamania.com（假为 www.gamannia.com）、中国工商银行www.icbc.com.cn（假为www.lcbc.com.cn、 www.icbc.org.cn）、PayPal的www.paypal.com（假为www.paypa1.com）、Google的 www.google.com（假为www.googkle.com）、白宫Whitehouse.gov（假为Whitehouse.com ） 等。 http://tw.news.yahoo.com/article/url/d/a/061212/17/7x65.html --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.247.56 ※ 编辑: ChienFong 来自: 140.112.247.56 (12/13 08:52)