(이글은 네이버에 있던 제글을 옮겼습니다 - 납치태그에 관한글)

몇달전 잘아는분 티스토리에 해킹 사고가 났습니다.

코딩을 손댈수 있는 

티스토리의 유연성을 이용해서 

일종의 마우스 클릭 이벤트를  후킹 한것입니다.

강제로 이벤트를 뺏는것을 후킹기술이라고 했는데.. 

(10년전 프로그램시절을 겪다보니 이런용어를 잠깐사용)

지금은 정확히 뭐라 하는지 모르겠네요. 

사진을 보면 왜 후킹hooking 이라는지 아시겠죠...

<후킹을 이용한 해킹원리>

1. 유명 티스토리를 해킹한다

2. 티스토리 주인이 모르게 납치태그만 심고 도망간다 (비번을 안바꾼다)

3. 주인은 자기 블로그에 주소를 클릭하는 링크로 들어올일이 없다. (즐겨찾기나 주소를 바로 치고 들어온다) 따라서 해킹된사실을 모른다.

4. 방문자 들은 대부분 다음이나 네이버의 링크를 따라 오는데 이벤트가 발생해서 그때마다 도박 사이트가 뜬다

5. 방문자에게 특별한 코드가 깔리는것은 아니다.

<테스트 방법>

네이버 블로그에 새글쓰기 => 자신의 티스토리 주소를 URL로 건다 => 클릭

이때 자신의 티스토리가 아닌 타 사이트가 뜨면 해킹당한겁니다.

그리고, 자신의 티스토리가 안전해도, 티스토리 사용자들은 틈날때마다 자주 점검해봐야 합니다.

그렇다고 오해는 마세요. 티스토리는 티스토리만의 장점이 꽤 많습니다.

어쨌거나 해킹도 점점 스마트 해지고 있습니다.

<해결방법>

참고로 고치는방법은 아래 캡쳐해 왔습니다. (찾느거 도와드렸으니, 캡쳐해도 크게 화내지 않을거에요)

▶ 그래도 링크=>http://ektltlwkr025.tistory.com/113

이해하실수 있으면 ... 다행이구요, 좀 어려우시면 다음(DAUM) 에 문의하세요.