中关村在线

网络安全

惹恼白帽子后果很严重 小心网钓恶作剧

俄社群网站Vkontakte(VK)近日遭受白帽子的网络钓鱼恶搞,因为他们在获得白帽子通报有漏洞后却不修补,也不给奖金,非得逼白帽子给他们一些惩戒。

据悉,一名白帽子发现了VK网站存在某项漏洞,并主动通报官方。但VK网站却不承认有漏洞、也不修补,更没有依照前些年发布的找漏约定来支付研究人员的奖金。

涉事白帽子说,他们在2月14日当天,以该公司的帐号在VK网站贴出一条新闻,这篇新闻内藏了一段script,当中有段蠕虫程序。当有用户想看完整新闻而点击链接时,就会下载此蠕虫病毒,并立即在VK网站管理员群组及所有用户个人网页贴出该新闻。而且还能随机从苹果App Store和Google Play Store中抓来关于VK app的用户评论,妨碍网站杀毒软件的侦测,令灾情更持久。一时之间这篇钓鱼新闻迅速在VK网站蔓延开来,估计这篇新闻点阅数超过10万,而受害者可能超过14万,至于论坛帖子更不计其数。

随后VK的管理员立即封锁了Baghosi的帐号。不过之后他们发现这只是一场恶作剧,并没有任何用户数据被窃,最后将其帐号恢复。至于是否给了奖金则不得而知。

编辑点评:企业对用户数据的安全性保障应负有主要责任,而上述俄社群网站则似乎对网站的漏洞并不关心。这样一旦用户数据遭受泄露,就会遭受损失。而有了这些通过发现漏洞获得酬金的白帽子,当安全存在的问题时才会被迅速的发现;从而即使某个漏洞掀起了波澜,漏洞带来的损失也会被控制在一定的程度上。因此,千万不要小看了白帽子的作用,而更甚者将其惹恼,不是相当于自己挖坑往里跳了么?

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具