據(jù)360安全中心惡意網(wǎng)頁監(jiān)控?cái)?shù)據(jù)顯示:8月14日,國內(nèi)知名SNS網(wǎng)站51.com遭遇“掛馬”。51.com注冊(cè)用戶yuan2345688在其主頁分享了一篇“掛馬”網(wǎng)頁,由于該網(wǎng)站缺乏相應(yīng)安全掃描機(jī)制,從而導(dǎo)致其他51用戶集體面臨遭“掛馬”攻擊的威脅。
360安全工程師表示,SNS網(wǎng)站的互動(dòng)性給了黑客“自由發(fā)揮”的空間,只需注冊(cè)后利用社交網(wǎng)絡(luò)“分享”掛馬網(wǎng)頁,就能達(dá)到傳播木馬的目的,不少SNS網(wǎng)站由于缺乏相應(yīng)的安全掃描機(jī)制,難以避免會(huì)出現(xiàn)此類安全缺陷。如果網(wǎng)友無意中轉(zhuǎn)貼了掛馬網(wǎng)頁,也在客觀上成為黑客的“幫兇”。在一個(gè)大型SNS網(wǎng)站中,一個(gè)熱門“分享帖”被轉(zhuǎn)貼、訪問的次數(shù)經(jīng)常會(huì)超過上萬次,這類掛馬方式會(huì)使用戶電腦的安全受到嚴(yán)重挑戰(zhàn)。
360安全工程師進(jìn)一步分析稱,WEB2.0社區(qū)已經(jīng)成為木馬重要的傳播通道。除了利用“分享”掛馬網(wǎng)頁之外,黑客還會(huì)利用CSS層疊樣式表對(duì)網(wǎng)頁進(jìn)行自由修改,從而直接在SNS社區(qū)類網(wǎng)站的頁面中添加惡意代碼,只要用戶瀏覽該網(wǎng)頁便會(huì)中招。
因此,360安全工程師提醒廣大用戶,不要輕易點(diǎn)擊陌生鏈接,并在瀏覽網(wǎng)頁時(shí)開啟360安全衛(wèi)士網(wǎng)絡(luò)防火墻,這能有效攔截掛馬攻擊。在明知網(wǎng)頁被掛馬,但由于某些原因必須瀏覽的情況下,可以使用360安全瀏覽器3.0版的“隔離模式”,能將木馬“隔離”起來而不中招。
附:8月14日被黑客“掛馬”的部分網(wǎng)站信息:
【注意:為防止用戶誤點(diǎn)擊,上述惡意網(wǎng)頁已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁防火墻后,不受這些“掛馬”網(wǎng)頁影響】
威客網(wǎng)
掛馬網(wǎng)址: hxxp://www.witkey.com/lfarticle/articledt.asp?aid=20419
百聯(lián)E城
掛馬網(wǎng)址: hxxp://www.bailiangroup.cn/NewsText.php?dlsh=406670
歡樂谷
掛馬網(wǎng)址: hxxp://www.happyvalley.com.cn/survey/viewjob.asp?id=67
相聲Tingxs.com
掛馬網(wǎng)址: hxxp://club.tingxs.com/userweb.asp?id=42321&username =
中國環(huán)保網(wǎng)
掛馬網(wǎng)址:
hxxp://www.chinaenvironment.com/view/ViewOrganOffice.aspx?k=19740101165224265&i=316
北京勞務(wù)網(wǎng)
掛馬網(wǎng)址: hxxp://daili.bjlaowu.net/cintroduction.aspx?id=159
中國大學(xué)生在線
掛馬網(wǎng)址: hxxp://product.itnews.univs.cn/detail/doc/2125/212581/download.shtml
