在近期发布的2010年第二季度IT威胁报告中，重点描述了一个崭新的、具有潜在危险的网页钓鱼技术：Tabnabbing。

　　Tabnabbing是由最新浏览器上开发的标签浏览系统组成，让用户相信他们是在一个熟悉的网页，像Gmail、Hotmail、Facebook等，来窃取他们的密码。

　　Tabnabbing欺骗方式并不复杂：

　　1.它是一个JavaScript脚本，用于探测用户曾经浏览过的网页临时文件，这段恶意代码可以自动修改用户之前访问过的页面内容、图标和标题等，修改其内容后模仿原网页的外观。

　　2.用户经常会同时访问不同的网页并打开了很多的页面标签。如果用户想要打开某一个曾经打开过的页面，并准备输入他的Gmail账号时，此时页面会话实际上已经超时，用户实际访问的Gmail网页是假冒的地址。假设用户打开了一个很久以前访问的已经过期网页，用户其实早已不记得他们曾经登陆过这个界面，从而很容易上钩。

　　3.当用户准备输入他们的登陆账号密码时，一个被修改过的虚假页面将会连接到原来的页面地址来欺骗用户输入信息。

　　因此，建议用户尽量关闭不常访问的网页。

　　木马又一次高居榜首

　　在今年第二季度，木马再次是增长最快的恶意软件，占全部的51.78%。有趣的是，传统的病毒在最近几个月也呈现复苏，比上两个季度上涨10个百分点，现在占所有新型恶意软件的24.35%。

　　中国台湾再次成为感染最严重的地区，超过50%的电脑被感染，紧随其后的是俄罗斯和土耳其。

　　与社交网络相关的安全事件中，Black Hat SEO技术和在过去的三个月被发现的为数众多的漏洞。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。