加入收藏 | 设为首页 | 会员中心 | 我要投稿 揭阳站长网 (https://www.0663zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

惹恼白帽子后果很严重 小心网钓恶作剧

发布时间:2019-02-21 01:49:27 所属栏目:安全 来源:郑伟
导读:俄社群网站Vkontakte(VK)近日遭受白帽子的网络钓鱼恶搞,因为他们在获得白帽子通报有漏洞后却不修补,也不给奖金,非得逼白帽子给他们一些惩戒。 据悉,一名白帽子发现了VK网站存在某项漏洞,并主动通报官方。但VK网站却不承认有漏洞、也不修补,更没有

  俄社群网站Vkontakte(VK)近日遭受白帽子的网络钓鱼恶搞,因为他们在获得白帽子通报有漏洞后却不修补,也不给奖金,非得逼白帽子给他们一些惩戒。

惹恼白帽子后果很严重 小心网钓恶作剧

  据悉,一名白帽子发现了VK网站存在某项漏洞,并主动通报官方。但VK网站却不承认有漏洞、也不修补,更没有依照前些年发布的找漏约定来支付研究人员的奖金。

  涉事白帽子说,他们在2月14日当天,以该公司的帐号在VK网站贴出一条新闻,这篇新闻内藏了一段script,当中有段蠕虫程序。当有用户想看完整新闻而点击链接时,就会下载此蠕虫病毒,并立即在VK网站管理员群组及所有用户个人网页贴出该新闻。而且还能随机从苹果App Store和Google Play Store中抓来关于VK app的用户评论,妨碍网站杀毒软件的侦测,令灾情更持久。一时之间这篇钓鱼新闻迅速在VK网站蔓延开来,,估计这篇新闻点阅数超过10万,而受害者可能超过14万,至于论坛帖子更不计其数。

  随后VK的管理员立即封锁了Baghosi的帐号。不过之后他们发现这只是一场恶作剧,并没有任何用户数据被窃,最后将其帐号恢复。至于是否给了奖金则不得而知。

  编辑点评:企业对用户数据的安全性保障应负有主要责任,而上述俄社群网站则似乎对网站的漏洞并不关心。这样一旦用户数据遭受泄露,就会遭受损失。而有了这些通过发现漏洞获得酬金的白帽子,当安全存在的问题时才会被迅速的发现;从而即使某个漏洞掀起了波澜,漏洞带来的损失也会被控制在一定的程度上。因此,千万不要小看了白帽子的作用,而更甚者将其惹恼,不是相当于自己挖坑往里跳了么?

(编辑:揭阳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!