惹恼白帽子后果很严重 小心网钓恶作剧

　　俄社群网站Vkontakte（VK）近日遭受白帽子的网络钓鱼恶搞，因为他们在获得白帽子通报有漏洞后却不修补，也不给奖金，非得逼白帽子给他们一些惩戒。

　　据悉，一名白帽子发现了VK网站存在某项漏洞，并主动通报官方。但VK网站却不承认有漏洞、也不修补，更没有依照前些年发布的找漏约定来支付研究人员的奖金。

　　涉事白帽子说，他们在2月14日当天，以该公司的帐号在VK网站贴出一条新闻，这篇新闻内藏了一段script，当中有段蠕虫程序。当有用户想看完整新闻而点击链接时，就会下载此蠕虫病毒，并立即在VK网站管理员群组及所有用户个人网页贴出该新闻。而且还能随机从苹果App Store和Google Play Store中抓来关于VK app的用户评论，妨碍网站杀毒软件的侦测，令灾情更持久。一时之间这篇钓鱼新闻迅速在VK网站蔓延开来，，估计这篇新闻点阅数超过10万，而受害者可能超过14万，至于论坛帖子更不计其数。

　　随后VK的管理员立即封锁了Baghosi的帐号。不过之后他们发现这只是一场恶作剧，并没有任何用户数据被窃，最后将其帐号恢复。至于是否给了奖金则不得而知。

　　编辑点评：企业对用户数据的安全性保障应负有主要责任，而上述俄社群网站则似乎对网站的漏洞并不关心。这样一旦用户数据遭受泄露，就会遭受损失。而有了这些通过发现漏洞获得酬金的白帽子，当安全存在的问题时才会被迅速的发现；从而即使某个漏洞掀起了波澜，漏洞带来的损失也会被控制在一定的程度上。因此，千万不要小看了白帽子的作用，而更甚者将其惹恼，不是相当于自己挖坑往里跳了么？

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!