| 网上惊现“百度贴吧杀手”网络贴吧存安全隐患 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 10:15:25 |
|
|
超女火了,各个贴吧的光顾率也成倍上涨,批量发帖的背后也让黑客看到了机会。8月31日,继超女贴吧存在恶意病毒后,江民反病毒中心再次监测到,网上惊现“百度贴吧杀手”程序,并附源代码。利用此程序,百度贴吧的代码过滤就形同虚设,任何人都可以借此迅速传播间谍软件、木马等有害程序。
据江民反病毒专家介绍,此软件程序现已被直接公布于国内一个非常知名的IT网站的下载频道http://download.****.com.cn/html/010042005080801.html,并被命名为“百度贴吧杀手”,属于免费下载软件。
此程序通过辨认图片识别百度贴吧特征码,30秒可以破解过滤代码,
利用此代码,可以在百度贴吧任何吧嵌入恶意代码,甚至植入病毒,盗取点击者的机密信息等。
2003年11月百度贴吧 (post.baidu.com) 正式出炉后,目前已经创建了80多万个主题社区,仅超级女生一个吧目前就有600万条帖子,每天光顾的人可想而知。据悉,中国众多一线明星也通过百度贴吧与 fans 面对面,很多博客的作者也把自己的网络日志直接通过百度贴吧发表。操作简单而又针对性,这是贴吧火极一时的重要原因,可正因为如此,也存在一系列隐患。据江民反病毒专家介绍,百度发帖页面底部有一个表单,允许匿名发帖。如果要写一个自动发帖的程序,唯一的难点是验证码。(如图)
但此验证码存在两大问题,第一,验证图片上面有噪音点(指验证图片上的斑点),但此噪音是固定的,不是随机的,很容易识别,“百度贴吧杀手”就用利用了这一点。第二,此验证码是由脚本程序生成的,但生成算法又不够复杂,导致其验证图片上面的数字完全可以由产生它的链接地址直接计算得出。一旦利用验证码破解算法制作出发帖程序,效率将比“百度贴吧杀手”更高。
令人担忧的是,贴吧已越来越火,百度一下“贴吧”,可找到相关网页2,000,0[1] [2] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 五一出游 请百度地图当导游
下一篇教程: 绝密如何使用百度“偷”别人收藏夹 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
