乌云称淘宝论坛存在恶意攻击代码 为钓鱼欺诈信息

乌云称淘宝论坛存在恶意攻击代码 为钓鱼欺诈信息（TechWeb配图）

【TechWeb报道】11月11日消息，今天中午漏洞报告平台乌云表示，有人在淘宝官方论坛等埋下多个路由器“CSRF”攻击代码，而且其它论坛也很有可能中招。该漏洞是典型的“钓鱼欺诈信息”漏洞，危害等级为“高”。

目前，乌云已经将该漏洞反馈给了淘宝，正在等待厂商处理。

CSRF（Cross-site Request Forgery，跨站请求伪造）是一种对网站的恶意利用，通过伪装来自受信任用户的请求来利用受信任的网站。CSRF攻击往往不大流行，因此对其进行防范的资源也相当稀少，具有很大的危险性。

正值“双十一”，消费者正在疯狂网购，根据今天下午1点03分公布的最新数据来看，阿里“双十一”交易额成功达到了191亿，从而超过了去年“双十一”全天的交易额，创造了全新的纪录。