2009年6月1日消息,360安全中心昨天共截獲最新掛馬網(wǎng)址30347個(gè),當(dāng)日360安全衛(wèi)士為用戶攔截了來自1679552個(gè)惡意網(wǎng)址的總共17336578次掛馬攻擊。2009年高考臨近,高校在成為考生和家長關(guān)注的同時(shí),高校網(wǎng)站也因此吸引了黑客的注意。光是昨日,就有北京大學(xué)、西安交通大學(xué)、中國政法大學(xué)、天津財(cái)經(jīng)大學(xué)、華中農(nóng)業(yè)大學(xué)、北京林業(yè)大學(xué)、中國地質(zhì)大學(xué)、東華大學(xué)、華中科技大學(xué)、西南石油大學(xué)、蘇州大學(xué)等11所國內(nèi)知名高校網(wǎng)站遭遇掛馬。瀏覽這些網(wǎng)站的用戶如果電腦中存在漏洞,就很可能會(huì)被植入惡意木馬,從而面臨信息數(shù)據(jù)、虛擬財(cái)產(chǎn)被盜的威脅。
圖片說明:西安交大部分網(wǎng)頁被掛馬,該網(wǎng)馬利用了Flash插件、MS06014、百度超級(jí)搜霸等多個(gè)漏洞
360安全專家表示,利用網(wǎng)絡(luò)熱點(diǎn)事件傳播木馬、病毒是商業(yè)黑客慣用的伎倆。由于09年高考招生再次成為許多考生和家長關(guān)注的焦點(diǎn),很多考生都通過網(wǎng)絡(luò)查詢報(bào)考學(xué)校及報(bào)考專業(yè)信息,通過其官方網(wǎng)站了解該校的招生計(jì)劃,這讓眾多高校網(wǎng)站的訪問流量也持續(xù)攀升。因而高校網(wǎng)站的掛馬威脅也在最近一周內(nèi)劇增,掛馬網(wǎng)頁數(shù)量相對(duì)上一周提升了近35%。
5月31日,包括北京大學(xué)、西安交通大學(xué)在內(nèi)的11所高校網(wǎng)站相繼被黑客入侵并“掛馬”。這些掛馬網(wǎng)站不僅僅給瀏覽用戶帶來安全隱患。更為嚴(yán)重的是,黑客可以利用跨站攻擊模式,獲取這些大學(xué)網(wǎng)站服務(wù)器更高級(jí)的管理權(quán)限,進(jìn)而可以“非法進(jìn)入”含有學(xué)生信息的數(shù)據(jù)庫,去竊取或者破壞高考招生的相關(guān)數(shù)據(jù)。連北大、西安交大這樣的國內(nèi)名校網(wǎng)站也暴露出安全隱患,可見高校類網(wǎng)站的整體安全狀況令人堪憂。
此外,由于甲型H1N1流感(豬流感)在內(nèi)地繼續(xù)蔓延,公眾對(duì)于流感癥狀、疫情范圍十分關(guān)注,在搜索引擎中,各類相關(guān)的詞匯的關(guān)注度不斷升高,與之相關(guān)的健康類網(wǎng)址“37度醫(yī)學(xué)網(wǎng)”也被黑客掛馬。由此可以看出,黑客善于追蹤網(wǎng)絡(luò)的熱點(diǎn)事件、揣摩用戶的網(wǎng)絡(luò)瀏覽習(xí)慣,在適當(dāng)?shù)姆秶x擇入侵管理上存在疏漏的網(wǎng)站,得手之后再利用這些“肉雞網(wǎng)站”散播木馬。這些被入侵的網(wǎng)站雖然也是受害者,但客觀上也成了幫助黑客傳播木馬的幫兇。由此可見,作為一個(gè)網(wǎng)站尤其是商業(yè)網(wǎng)站的站長,要把網(wǎng)站安全問題放在首要位置,只有安全問題保障了,用戶才會(huì)安心的接受網(wǎng)站中的其他服務(wù)。
那么如何防范網(wǎng)頁掛馬呢?360安全專家表示,掛馬網(wǎng)頁利用了用戶電腦中微軟系統(tǒng)和應(yīng)用軟件的漏洞。其中最常見、最具威脅的攻擊方式是“零日攻擊”,也就是黑客在最新漏洞曝光后,用戶安裝漏洞補(bǔ)丁之前的“時(shí)差”內(nèi),大范圍散播“網(wǎng)頁木馬”,造成這一時(shí)間段內(nèi)的木馬疫情集中爆發(fā)。
所以防范掛馬網(wǎng)頁最關(guān)鍵的是要在第一時(shí)間,修補(bǔ)電腦內(nèi)各種軟件漏洞。推薦安裝使用360安全衛(wèi)士,因?yàn)?60安全衛(wèi)士不是簡單的把微軟提供的補(bǔ)丁轉(zhuǎn)發(fā)給用戶,而是利用截獲的木馬樣本進(jìn)行分析,發(fā)現(xiàn)未被曝光的軟件漏洞,并在黑客大范圍利用該漏洞感染用戶電腦之前,預(yù)先替用戶打好臨時(shí)補(bǔ)丁。
針對(duì)日益嚴(yán)重的“掛馬”威脅,360安全中心強(qiáng)力推出了“全民聯(lián)防”計(jì)劃,號(hào)召全體網(wǎng)民攜手對(duì)抗木馬產(chǎn)業(yè)鏈。該計(jì)劃在國內(nèi)外首次將搜索引擎技術(shù)應(yīng)用到安全領(lǐng)域,結(jié)合360安全衛(wèi)士2億客戶端用戶的樣本上報(bào)數(shù)據(jù),在數(shù)千臺(tái)服務(wù)器的海量計(jì)算支持下,在最短時(shí)間內(nèi)為所有用戶提供反木馬安全支持。
附:360安全中心當(dāng)天截獲的部分掛馬網(wǎng)站信息【360安全衛(wèi)士用戶不受這些掛馬網(wǎng)站影響】
1、北京大學(xué)
掛馬網(wǎng)頁:hxxp://ccls.pku.edu.cn
2、西安交通大學(xué)
掛馬網(wǎng)頁1:hxxp://www.aiar.xjtu.edu.cn/pages/research/patents/index.htm
掛馬網(wǎng)頁2:hxxp://www.aiar.xjtu.edu.cn/pages/research/projects/index.htm
3、天津財(cái)經(jīng)大學(xué)
掛馬網(wǎng)頁:hxxp://rwxy.tjufe.edu.cn
4、東華大學(xué)
掛馬網(wǎng)頁:hxxp://nctd.dhu.edu.cn
5、北京林業(yè)大學(xué)
掛馬網(wǎng)頁:hxxp://zzb.bjfu.edu.cn/www/index.asp
6、華中農(nóng)業(yè)大學(xué)
掛馬網(wǎng)頁:hxxp://fz.hzau.edu.cn/type.asp?typeid=5
7、華中科技大學(xué)
掛馬網(wǎng)頁:hxxp://office.hust.edu.cn/
8、西南石油大學(xué)
掛馬網(wǎng)頁:hxxp://dxy.swpu.edu.cn/
9、中國地質(zhì)大學(xué)
掛馬網(wǎng)頁:hxxp://dxy.cug.edu.cn/list.asp?unid=122
10、蘇州大學(xué)
掛馬網(wǎng)頁:hxxp://tdh.suda.edu.cn/readnews.asp?newsid=325
11、中國政法大學(xué)
hxxp://gbt.cupl.edu.cn/yc/index.asp
12、37度醫(yī)學(xué)網(wǎng)
掛馬網(wǎng)頁:hxxp://www.37c.com.cn/doctor/lcsj/xyzl.asp?id=14215
【注:基于安全考慮,防止用戶誤點(diǎn)造成不必要的損失,以上網(wǎng)址已作特殊處理,所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”,特此說明。】 #p#分頁標(biāo)題#e#
