日本9级大地震发生以来，灾情与救援进展牵动全球网民的心。然而不少用户举报称，无良黑客竟以地震视频、最新灾情等名义在QQ群内狂发各种钓鱼网址，以此窃取网友QQ用户名密码等重要资料。

　　微博用户周先生反馈，最近2天QQ群中很多网友在转发地震信息，其中一些视频、报道的链接他特别关注。然而周先生很快发现，有些链接的内容与日本大地震毫无关系，甚至还被360安全卫士检测为钓鱼网页，于是他立即将这个情况反馈给360安全中心，希望能提醒网友谨慎点击此类来历不明的链接。

　　根据微博用户提供的线索，安全工程师分析发现：借“日本地震”消息传播的钓鱼网址大多以伪造的QQ空间登录界面出现，诱骗访问者输入自己的帐号和密码。由于一些网友急于看到地震最新视频，就会按照提示输入QQ用户名和密码，这样就相当于自己把帐号信息拱手告诉了黑客，这样，其QQ内的Q币、游戏道具、财付通余额等虚拟财产与隐私数据也自然面临被窃取的风险。

　　安全专家石晓虹博士提醒广大网友，如需要了解震区灾情，可访问查看正规的新闻网站，不要随意点击来自论坛、QQ群上陌生人发布的相应链接。

　　附：钓鱼网址分析

　　首先，黑客在QQ群上以“日本地震视频”为名发布下列网址(hxxp://big5.china.com/gate/big5/goo.gl/qfuyy)。它利用一些网站的跳转漏洞，能绕过QQ的安全检测机制，从而使自己被鉴定为“QQ信任的网站”，如下图1：

　　图1：黑客利用地震消息发布的恶意链接

　　当网友点击打开此类链接时，这个链接会利用短网址服务(goo.gl/qfuyy)，跳转到以下页面：hxxp://qzone1.9966.org/qq389223888/855530/ 此时，网页中会弹出黑客伪造QQ空间的登录界面，网友输入的帐号和密码会自动提交到黑客的服务器上。如下图2：

　　图2：窃取QQ帐号的钓鱼页面

　　注释：基于安全考虑，防止用户误点造成不必要的损失，文中网址已作特殊处理，所有网络链接“http”均已被替换为“hxxp”，特此说明。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。