热点:

    惹恼白帽子后果很严重 小心网钓恶作剧

      [  中关村在线 原创  ]   作者:郑伟

      俄社群网站Vkontakte(VK)近日遭受白帽子的网络钓鱼恶搞,因为他们在获得白帽子通报有漏洞后却不修补,也不给奖金,非得逼白帽子给他们一些惩戒。

    惹恼白帽子后果很严重 小心网钓恶作剧

      据悉,一名白帽子发现了VK网站存在某项漏洞,并主动通报官方。但VK网站却不承认有漏洞、也不修补,更没有依照前些年发布的找漏约定来支付研究人员的奖金。

      涉事白帽子说,他们在2月14日当天,以该公司的帐号在VK网站贴出一条新闻,这篇新闻内藏了一段script,当中有段蠕虫程序。当有用户想看完整新闻而点击链接时,就会下载此蠕虫病毒,并立即在VK网站管理员群组及所有用户个人网页贴出该新闻。而且还能随机从苹果App Store和Google Play Store中抓来关于VK app的用户评论,妨碍网站杀毒软件的侦测,令灾情更持久。一时之间这篇钓鱼新闻迅速在VK网站蔓延开来,估计这篇新闻点阅数超过10万,而受害者可能超过14万,至于论坛帖子更不计其数。

      随后VK的管理员立即封锁了Baghosi的帐号。不过之后他们发现这只是一场恶作剧,并没有任何用户数据被窃,最后将其帐号恢复。至于是否给了奖金则不得而知。

      编辑点评:企业对用户数据的安全性保障应负有主要责任,而上述俄社群网站则似乎对网站的漏洞并不关心。这样一旦用户数据遭受泄露,就会遭受损失。而有了这些通过发现漏洞获得酬金的白帽子,当安全存在的问题时才会被迅速的发现;从而即使某个漏洞掀起了波澜,漏洞带来的损失也会被控制在一定的程度上。因此,千万不要小看了白帽子的作用,而更甚者将其惹恼,不是相当于自己挖坑往里跳了么?

    本文属于原创文章,如若转载,请注明来源:惹恼白帽子后果很严重 小心网钓恶作剧http://safe.zol.com.cn/709/7099281.html

    safe.zol.com.cn true http://safe.zol.com.cn/709/7099281.html report 1255   俄社群网站Vkontakte(VK)近日遭受白帽子的网络钓鱼恶搞,因为他们在获得白帽子通报有漏洞后却不修补,也不给奖金,非得逼白帽子给他们一些惩戒。  据悉,一名白帽子发现了VK网站存在某项漏洞,并主动通报官方。但VK网站却不承认有漏洞、也不修补,更没有依照前些...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品