【51CTO.com 綜合消息】近日有網友反饋收到可疑郵件，自己在已經登錄郵箱的狀態下，打開郵件時網頁又彈出一個“登錄框”，要求輸入用戶名和密碼。對此，360安全專家表示這是黑客利用“401釣魚漏洞”偽造的登錄框，一旦輸入密碼就會被盜號。據悉，這類釣魚攻擊主要針對IE內核瀏覽器，目前360安全衛士及瀏覽器用戶均可全面防御“401釣魚漏洞”。

360安全專家石曉虹博士表示，“401釣魚漏洞”主要是利用HTTP Auth（基礎連接認證）方式，將惡意鏈接作為圖片網址發在論壇帖、博客文章和評論、郵件正文等處，使其他用戶訪問時頁面自動彈出“登錄框”。如果用戶不加辨識，會誤以為需要再次登錄，就會將帳號密碼發送到黑客服務器上。

針對“401釣魚漏洞”，，360安全瀏覽器6.0版、360極速瀏覽器等雙核瀏覽器在“Chrome內核極速模式”下，可天然免疫此類漏洞攻擊。對于受漏洞影響最大的IE內核瀏覽器，360安全衛士也已緊急升級防御措施，能夠攔截黑客利用漏洞偽造的“登錄框”，保護用戶防范盜號。