<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("微信,公开课,钓鱼,事件,网络,安全,现状") PageTitle=stripHTML("从微信公开课钓鱼事件,看网络安全现状!") ArticleIntro=stripHTML("微信搞个活动进来看看,分析一下") Articlecontent=stripHTML("事件起因:  微信搞个活动,微信公开课PRO版  朋友圈疯传,         朋友圈一下就火了,很多搞网络安全的同志都来问我,这个是不是钓鱼页面?  说的有眉…") ModuleName = stripHTML("news") InfoID = stripHTML("223453") ChannelShortName=stripHTML("资讯") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("news") %> 从微信公开课钓鱼事件,看网络安全现状! - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 资讯 >> 最新新闻 >> 正文

[图文]从微信公开课钓鱼事件,看网络安全现状!

2016/1/12 作者:怪狗 来源: 黑白之道
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

事件起因:

  微信搞个活动,微信公开课PRO版

  朋友圈疯传,

     

 

  朋友圈一下就火了,很多搞网络安全的同志都来问我,这个是不是钓鱼页面?

  说的有眉有眼,这会是真的吗?

  你看下面这个链接

  https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwithwx?action=getme

  来源, weixin.qq.com

  这个是官网域名

  如果黑客拿官网域名做钓鱼,说明官网被入侵了,点击之后,还能读取历史数据。看到你什么时候注册的微信,加了什么好友,

  黑客为什么不直接读官网数据库就行了,还用进行钓鱼?再说微信上怎么盗支付宝的?这两之间能关连上吗?

  基于,以上几点判断,不是钓鱼页面。

  

  

  从这个事,我看到了什么呢?

  公众对钓鱼攻击,对网络安全已经有一定的了解。有一定的警惕之心。这个是好事。也展现出来的是,公众对各类网站的不信任。哪怕是微信,腾讯,淘宝。

     

      网络安全圈里混事的也顶多,一个页面是不是钓鱼,搞网络安全的有1/3的认为是钓鱼页面,还有1/3认为可能是钓鱼页面。说明现在搞网络安全的里面有不少混事,从专业性,从原理上去理解的很少。

  用这个事,我可以认清好多伪安全专家,如果看到网址点了之后,认为是钓鱼页面,我们公司是不会招这样的人。哈哈。今后面试题又多了一道。

  ~~~~~~~~~~~~~~~~~~~~~

  有人就问我"有没有可能weixin.qq.com 做成钓鱼页面?"

  回答:不是没有可能.

     

  黑客需要做两步

  1,劫持DNS,weixin.qq.com 解析到自己的服务器ip.

  2,伪造官网的SSL证书【这步难度更大】

  才有可能达到钓鱼的目的。

  ~~~~~~~~~~~~~~~~~~~~~

  提问:

  这个网址千万不要进,微信官方已经封掉了,会慢慢的偷偷的把你支付宝的钱转出去,太可怕了!已经有几亿人中招了!

  http://www.taobao.com

  下面进行投票吧,看看你是否分辨。