浏览器曝数据协议钓鱼漏洞 金山毒霸独家拦截

据国外媒体报道，安全研究人员发现Chrome浏览器处理数据协议（data域）存在漏洞，攻击者利用该漏洞可以构造钓鱼网站，欺骗网民在钓鱼网站提交Gmail帐号密码。金山毒霸安全中心分析后认为，浏览器数据协议解析漏洞普遍存在于各个主流浏览器，包括IE（低版本无此漏洞）、Chrome、Firefox、Opera等等，漏洞影响Windows、Linux、Android系统，金山毒霸已独家升级拦截。

“这是一种全新的跨平台的网络钓鱼攻击方式，漏洞会影响Windows、Linux、Android操作系统，主流安全软件及主流浏览器均无法检测到这种新的攻击方式。”金山毒霸安全专家指出，“目前我们发现已经有黑客利用这种新型钓鱼方式窃取google用户帐号和密码，造成用户隐私泄露。我们已经紧急升级了自己的防御系统，可以防止安卓手机及Windows系统的用户免遭攻击。”

金山毒霸安全专家解释了这种钓鱼攻击与传统钓鱼攻击的区别：

1.传统的网络钓鱼

伪造一个可以乱真的网页，构造一个与真实网站URL很相似的特殊URL。比如正规网站的域名是test.com，钓鱼网站的域名可能是ttest.com或te5t.com。利用视角上的混淆，欺骗粗心大意的用户去访问。杀毒软件和浏览器对这类传统钓鱼攻击的防御已相当成熟。

2.数据协议漏洞构造钓鱼网站

“数据协议钓鱼”是一种新形式攻击，将恶意链接做为图片或文字链的形式发在论坛、Blog、Email正文等处，当用户访问时，会打开一个地址栏显示为data:text/html为开头的钓鱼页面，这种新型网络钓鱼可以绕过传统安全软件的检测。

金山毒霸安全中心测试了Windows和安卓平台下的所有主流浏览器及安全软件，结果表明这种特殊的网络钓鱼攻击，主流浏览器及安全软件均不能识别。金山毒霸安全中心已紧急升级了旗下多款软件，已可拦截利用data域解析漏洞构造钓鱼网站的攻击。

图1猎豹浏览器提示访问到存在数据协议钓鱼风险的网站