网友小心！　趋势：相似网域名称已成骇客攻击管道 更新日期:2006/12/12 18:50 记者:记者陈晓蓝／台北报导 趋势科技近日发现拼错的网域名称已成为骇客攻击的管道。假冒知名银行、企业或组织的 钓鱼网站皆成为骇客使用的工具之一。现在连myspaace.co.uk (两个a) 这个网域名称也 於近日以100英镑的价格卖出（相近於Myspace），这个网域名称合理怀疑，未来可能否暗 藏恶意程式，而对网友造成资料外泄之风险。 就像所有打着Web 2.0名号的网域一样，Myspace 社交网站目前人气扶摇直上，而使用者 一窝蜂涌进的风潮，往往都伴随着潜在的隐忧。Myspace的超高人气遭利用的案例包括去 年的 Myspace 蠕虫事件；今年七月超过一百万的使用者遭许多广告程式感染；以及最近 刚发现的零时差 Myspace 安全弱点等等。 有监於近来相近域名抢注 (typo-squatting) 的情形愈来愈多，包括 Google在内的热门网站都成为其中之目标，预估不需要太久的时 间，恶意骇客组织便即有可能会利用 Myspace 的超高人气，制造许多刻意拼错的假网站 ，在网友不查的状况之下，可能造成另一波恶意程式感染疫情爆发！ 趋势科技的安全事件应变团队 （Incident Response Team） 呼吁网友在键入网址或点选 网址之前，务必小心网址的正确性。 目前曾经发生过，因为拼错字或按错键盘而导致网路钓鱼者得逞的案例，包括汇丰银行 www.hsbc.com（假为www.hkhsbc.com）、游戏橘子 www.gamania.com（假为 www.gamannia.com）、中国工商银行www.icbc.com.cn（假为 www.lcbc.com.cn、 www.icbc.org.cn）、PayPal的www.paypal.com（假为 www.paypa1.com）、Google的 www.google.com（假为www.googkle.com）、白宫 Whitehouse.gov（假为Whitehouse.com ）等。 http://tw.news.yahoo.com/article/url/d/a/061212/17/7x65.html -- 生气并没有伤害别人，却先伤害了自己。 －－ 达赖喇嘛 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.168.208.43 ※ Jack0:转录至看板 share 12/13 00:49 -- 　　　　只顾自私自利过活而不管他人死活的人， 下场通常会寂寞而悲惨。 　　　　　　　　　　　 －－　第十四世达赖喇嘛 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.168.208.43 ※ 编辑: Jack0 来自: 218.168.208.43 (12/13 00:49)