本篇文章1682字,读完约4分钟
微博现在被怀疑是“吃鸡”钓鱼网站的链接
通过伪造官方网站获取用户的账号和密码。微博称相关链接已经下线
该网站的外观与著名的游戏商城steam的外观一致
最近,一位游戏博主发帖称,新浪微博推广的一个游戏活动帖子提供的链接指向了一个可疑的黑客网站。在分析了该网站后,一位电脑专业人士告诉《北京青年报》,该网站存储了大约4万个用户的账户名称和密码信息,其中一些账户信息可以用来登录用户的游戏网站。微博广告评论人表示,非法广告已经下线,“所有微博广告评论人将继续加强对此问题的治理。”
微博推广链接
现在怀疑这是一个“钓鱼网站”
最近,游戏博主@郭珊·尼昂·桑科在微博上发布消息称,微博官方推广的一条微博包含一个黑客网站。根据游戏博主向《北京青年报》记者提供的截图,该微博帖子涉及的内容涉及著名的“吃鸡游戏”和“耶稣生存”。根据微博发布的信息,玩家可以点击微博上的网站链接,获得一套可以在游戏《耶稣生存》中使用的游戏服装。
《北青报》记者进入新浪微博上发布的链接网站,网站的外观与知名游戏商城steam的外观一致,网站上有很多steam的迹象。然而,与以“”结尾的蒸汽官方网站不同,该网站的域名以“”结尾。顶部”,并且在其页面中心有一个输入框,提示访问者输入他们的个人蒸汽帐户和密码来接收礼物。
《北青报》记者已经两次输入假蒸汽账号和密码。第一次,页面提示输入的帐号或密码是错误的。第二次之后,页面提示相关礼品将在48小时内到达。
《北青报》记者从蒸汽商城官方网站的推广人员处了解到,“蒸汽商城”网站并不是正式归蒸汽所有,“以”。顶端。”前述游戏博主在微博上称,该网站可能属于“钓鱼网站”,并通过伪造官方网站获取用户账号和密码。“请广泛告知此表格,不要被欺骗。”。
在网站上留下“后门”
你可以得到被欺骗的信息
在了解相关情况后,一名从事网络安全的it人员对涉嫌黑客的网站进行了更多调查。16日,在接受《北京日报》记者采访时,他说自己平时喜欢玩“耶稣生存”游戏。在看到微博宣传涉嫌黑客的网站链接的消息后,他立即进行了测试,以了解有多少人受害。
他说,根据网站地址,他首先进入了名为“卡凡后台”的网站背景页面。然后,通过一些技术手段,发现网站管理员可以将后台权限卖给别人,让别人获取网民的信息。“站长可以开一个低权限的账户,也就是一个代理账户,也就是所谓的初级代理。一级代理也可以开户,这是二级代理。包括管理员在内的所有代理都可以生成自己的网络钓鱼链接,并且他们捕获的用户密码只能由他们自己和具有最高权限的管理员看到。根据经验,每次打开代理用户,上级都会收取一定的费用。”
微博官方推广的微博帖子包含黑客网站
“在后台网站的底部有一个广告,上面有一个qq号码。我联系了这个qq号码,花了600元钱从他那里买了这个网站的源代码。”随后,it人员分析了网站的源代码。“我发现卖家在源代码中留下了一个‘后门’,这样除了那些直接利用本网站骗取信息的人,卖家还可以利用这个‘后门’获取被骗取的信息。这种‘后门’行为属于‘黑吃黑’。”
微博服务称
涉及的广告已离线处理
通过卖家留下的“后门”,it人员发现网站存储了大量网民提供的账号和密码信息。“总共有2600多页,每页有30条数据,从9月中旬开始记录时间,除重复信息外,大约有40000条”。除了从数据库中找到《北京日报》记者两次输入的虚假账户密码信息外,这位it员工还惊讶地发现了妻子的蒸汽账号和密码。
他介绍说,他的妻子也是“耶稣生存”的玩家。9月28日,他看到了一个推广的“耶稣生存”微博,该微博也有一个网页链接,将他的妻子引向了一个假冒的蒸汽网站。“当时,因为她用手机登录,所以没有注意就输入了账号密码。后来,当她发现网址是错误的,她很快改变了密码。”
据微博广告商的服务人员称,标有“人人都在看”的微博是一种通过博客标题向潜在粉丝推广的微博。“它需要一个单一的微博来推广和选择潜在的粉丝,收费方式以实际页面为准。”据服务人员介绍,这种推广可以根据网民的兴趣来进行,“例如,发布音乐相关的微博将推广给对音乐感兴趣的人。”
标题:微博现疑似“吃鸡”钓鱼网站链接 可获取被骗取信息
地址:http://www.ictaa.cn/hlwxw/16935.html