2009年6月1日消息，360安全中心昨天共截獲最新掛馬網址30347個，當日360安全衛士為用戶攔截了來自1679552個惡意網址的總共17336578次掛馬攻擊。2009年高考臨近，高校在成為考生和家長關注的同時，高校網站也因此吸引了黑客的注意。光是昨日，就有北京大學、西安交通大學、中國政法大學、天津財經大學、華中農業大學、北京林業大學、中國地質大學、東華大學、華中科技大學、西南石油大學、蘇州大學等11所國內知名高校網站遭遇掛馬。瀏覽這些網站的用戶如果電腦中存在漏洞，就很可能會被植入惡意木馬，從而面臨信息數據、虛擬財產被盜的威脅。

    5月31日，包括北京大學、西安交通大學在內的11所高校網站相繼被黑客入侵并“掛馬”。這些掛馬網站不僅僅給瀏覽用戶帶來安全隱患。更為嚴重的是，黑客可以利用跨站攻擊模式，獲取這些大學網站服務器更高級的管理權限，進而可以“非法進入”含有學生信息的數據庫，去竊取或者破壞高考招生的相關數據。連北大、西安交大這樣的國內名校網站也暴露出安全隱患，可見高校類網站的整體安全狀況令人堪憂。

    此外，由于甲型H1N1流感(豬流感)在內地繼續蔓延，公眾對于流感癥狀、疫情范圍十分關注，在搜索引擎中，各類相關的詞匯的關注度不斷升高，與之相關的健康類網址“37度醫學網”也被黑客掛馬。由此可以看出，黑客善于追蹤網絡的熱點事件、揣摩用戶的網絡瀏覽習慣，在適當的范圍選擇入侵管理上存在疏漏的網站，得手之后再利用這些“肉雞網站”散播木馬。這些被入侵的網站雖然也是受害者，但客觀上也成了幫助黑客傳播木馬的幫兇。由此可見，作為一個網站尤其是商業網站的站長，要把網站安全問題放在首要位置，只有安全問題保障了，用戶才會安心的接受網站中的其他服務。

    那么如何防范網頁掛馬呢？360安全專家表示，掛馬網頁利用了用戶電腦中微軟系統和應用軟件的漏洞。其中最常見、最具威脅的攻擊方式是“零日攻擊”，也就是黑客在最新漏洞曝光后，用戶安裝漏洞補丁之前的“時差”內，大范圍散播“網頁木馬”，造成這一時間段內的木馬疫情集中爆發。

    所以防范掛馬網頁最關鍵的是要在第一時間，修補電腦內各種軟件漏洞。推薦安裝使用360安全衛士，因為360安全衛士不是簡單的把微軟提供的補丁轉發給用戶，而是利用截獲的木馬樣本進行分析，發現未被曝光的軟件漏洞，并在黑客大范圍利用該漏洞感染用戶電腦之前，預先替用戶打好臨時補丁。

    針對日益嚴重的“掛馬”威脅，360安全中心強力推出了“全民聯防”計劃，號召全體網民攜手對抗木馬產業鏈。該計劃在國內外首次將搜索引擎技術應用到安全領域，結合360安全衛士2億客戶端用戶的樣本上報數據，在數千臺服務器的海量計算支持下，在最短時間內為所有用戶提供反木馬安全支持。

附：360安全中心當天截獲的部分掛馬網站信息【360安全衛士用戶不受這些掛馬網站影響】

1、北京大學

掛馬網頁：hxxp://ccls.pku.edu.cn

2、西安交通大學

掛馬網頁1：hxxp://www.aiar.xjtu.edu.cn/pages/research/patents/index.htm

掛馬網頁2：hxxp://www.aiar.xjtu.edu.cn/pages/research/projects/index.htm

3、天津財經大學

掛馬網頁：hxxp://rwxy.tjufe.edu.cn

4、東華大學

掛馬網頁：hxxp://nctd.dhu.edu.cn

5、北京林業大學

掛馬網頁：hxxp://zzb.bjfu.edu.cn/www/index.asp

6、華中農業大學

掛馬網頁：hxxp://fz.hzau.edu.cn/type.asp?typeid=5

7、華中科技大學

掛馬網頁：hxxp://office.hust.edu.cn/

8、西南石油大學

掛馬網頁：hxxp://dxy.swpu.edu.cn/

9、中國地質大學

掛馬網頁：hxxp://dxy.cug.edu.cn/list.asp?unid=122

10、蘇州大學

掛馬網頁：hxxp://tdh.suda.edu.cn/readnews.asp?newsid=325

11、中國政法大學

hxxp://gbt.cupl.edu.cn/yc/index.asp

12、37度醫學網

掛馬網頁：hxxp://www.37c.com.cn/doctor/lcsj/xyzl.asp?id=14215

【注：基于安全考慮，防止用戶誤點造成不必要的損失，以上網址已作特殊處理，所有網絡鏈接“http”均已被替換為“hxxp”，特此說明。】 #p#分頁標題#e#