Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 7340|回复: 62

[其他] 双11网购要小心,淘宝论坛惊现恶意攻击代码

  [复制链接]
发表于 2013-11-11 18:08 | 显示全部楼层 |阅读模式
转自http://www.ithome.com/html/it/58072.htm

此刻,双十一网购狂欢节正在如火如荼的进行,据最新数据,天猫交易额已在下午轻松突破200亿。

就在大家玩的正嗨的时候,捣乱的也来了,著名漏洞报告平台乌云今天中午表示有人在淘宝官方论坛等埋下多个路由器“CSRF”攻击代码!而且其它论坛也很有可能中招。该漏洞是典型的“钓鱼欺诈信息”漏洞,危害等级为“高”。

目前乌云已经将该漏洞反馈给了淘宝,淘宝回应表示正在修复中。

QQ截图20131111180712.jpg QQ截图20131111180738.jpg QQ截图20131111180753.jpg

20131111_165846_294.jpg

CSRF是什么?

CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。


发表于 2013-11-11 18:20 | 显示全部楼层
从来不去淘宝论坛

我觉得淘宝是世界上最安全的网站之一了,如果它被攻击或者怎么样,也没有办法,人类论坛维护的极限了吧
发表于 2013-11-11 18:31 来自手机 | 显示全部楼层
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。
发表于 2013-11-11 18:34 | 显示全部楼层
不断弹出的双11广告已经算攻击木马了
发表于 2013-11-11 18:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-11-11 18:42 | 显示全部楼层
妈的,宁波这边,电信的自动分配的DNS早就被污染了。
就连打开了百度,只要点击页面任何地方,都会弹出新窗口广告,必须得关掉广告,才能开始搜索。
发表于 2013-11-11 19:00 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

啊?不是吧。那该如何防范?
发表于 2013-11-11 19:00 | 显示全部楼层
今年不参加了,很累人。
发表于 2013-11-11 19:21 | 显示全部楼层
wfhgfm 发表于 2013-11-11 19:00
啊?不是吧。那该如何防范?

数字证书+绑定手机毫无压力,有种连手机电脑一起盗了才有可能卷钱走啊
发表于 2013-11-11 19:29 来自手机 | 显示全部楼层
ak921 发表于 2013-11-11 19:21
数字证书+绑定手机毫无压力,有种连手机电脑一起盗了才有可能卷钱走啊

我的电脑装64位的系统,支付宝数字证书貌似还不支持的64啊。
发表于 2013-11-11 19:35 | 显示全部楼层
deadhug 发表于 2013-11-11 18:42
妈的,宁波这边,电信的自动分配的DNS早就被污染了。
就连打开了百度,只要点击页面任何地方,都会弹出新窗 ...

一样,换ie马桶opera火狐都解决不了,朋友推荐了猎豹浏览器就ok了,当然也只是拦截而已,起码清净些。
发表于 2013-11-11 19:38 | 显示全部楼层
现在各种陷阱等着你
发表于 2013-11-11 19:56 | 显示全部楼层
淘宝如果崩溃了,那电商网站,怕是没几个经得起折腾的
发表于 2013-11-11 20:03 | 显示全部楼层
还好我从来不跟风玩购物狂欢
发表于 2013-11-11 20:05 | 显示全部楼层
现在很多运行商的dns都被劫持,投诉的话 他们还死不承认
发表于 2013-11-11 20:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-11-11 20:09 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

手机别网银,尤其是在android平台和喜欢装各类破解软件的好孩子。
发表于 2013-11-11 20:14 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

就是怕这种,所以手机应用只在paly官方商店下,什么91市场、安卓市场、各种市场就免了吧
发表于 2013-11-11 20:15 | 显示全部楼层
h-rh 发表于 2013-11-11 19:29
我的电脑装64位的系统,支付宝数字证书貌似还不支持的64啊。

支持的啊,我就是WIN7 64的
发表于 2013-11-11 20:23 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

这种是要小心的
发表于 2013-11-11 20:24 | 显示全部楼层
huzhibei123 发表于 2013-11-11 20:15
支持的啊,我就是WIN7 64的

是不支持64位浏览器吧
发表于 2013-11-11 20:24 | 显示全部楼层
shalei 发表于 2013-11-11 20:06
BJ也是,习惯了就好了

我大天朝首都也劫持了?
发表于 2013-11-11 20:24 | 显示全部楼层
Illidan2004 发表于 2013-11-11 20:24
是不支持64位浏览器吧

呃,chrome有分32和64么
发表于 2013-11-11 20:29 | 显示全部楼层
x东那商品讨论里那么多的买之前来看的x宝链接是中毒还是托?
发表于 2013-11-11 20:33 | 显示全部楼层
michelelee 发表于 2013-11-11 20:24
我大天朝首都也劫持了?

魔都也一样
发表于 2013-11-11 20:36 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

安卓APP的权限泛滥已经恐怖了,市场也混乱不堪, 和IOS生态环境差太远
发表于 2013-11-11 20:38 | 显示全部楼层
h-rh 发表于 2013-11-11 19:29
我的电脑装64位的系统,支付宝数字证书貌似还不支持的64啊。

早就支持了,用淘宝的时候就提示你装这个东西,要不然也不付不了款。
发表于 2013-11-11 20:39 | 显示全部楼层
h-rh 发表于 2013-11-11 19:29
我的电脑装64位的系统,支付宝数字证书貌似还不支持的64啊。

公司就是64位WIN7  支付宝没问题
发表于 2013-11-11 20:51 | 显示全部楼层
h-rh 发表于 2013-11-11 18:31
你妹的,前几天在机锋下个破解版游戏,安装后手机短信被后台劫持,导致支付宝被盗,差那么一点点就被卷钱。 ...

我也中过,所以现在安卓手机上基本上不安装软件。
感觉安卓最大的短板就在软件市场上面。
五花八门,乱七八糟的一点都不专业。
发表于 2013-11-11 20:54 | 显示全部楼层
h-rh 发表于 2013-11-11 19:29
我的电脑装64位的系统,支付宝数字证书貌似还不支持的64啊。

64 用了 好几年了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2019-2-22 10:13 , Processed in 0.020390 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表