七夕约会攻略暗藏木马 工信部着手管理安全隐患

安全
临近传统七夕佳节,网友“maihaopp”想在网上搜集些七夕约会的攻略,却发现360安全卫士拦截到了木马的攻击。

【51CTO.com 综合消息】临近传统七夕佳节,网友“maihaopp”想在网上搜集些七夕约会的攻略,却发现360安全卫士拦截到了木马的攻击。在庆幸之余,愤怒的“maihaopp”随即将这一信息公布在360官方论坛中,并提醒网友注意:黑客盯上了七夕约会的人群!

据360安全中心恶意网页监控系统显示,黑客“拿站挂马”的行为在七夕前有愈演愈烈之势。由于商家在节日普遍办有优惠活动,各网站、论坛也往往会有专题和集中讨论,短期内就能聚拢大量人气,因此这类网页“挂马”会产生较大危害。以“maihaopp”举报的网页为例,该页面尽管只属于一家小型网站,却已吸引了1700余名网友的关注。

据360安全工程师介绍,黑客一般都是攻击网站漏洞实施“挂马”,从而间接将木马传播到网站访问者的电脑中。国外媒体日前报道,一批黑客成功利用网页的SQL注入漏洞在57000个网页中“挂马”,说明国内外大量网站的安全性都存在隐患。360安全中心已接到不少网友反映,一些交友、婚介、送礼网站的七夕栏目暗藏着木马,这些网友因缺乏戒备没有打开安全软件,因此不幸中招。

猖獗的“挂马网页”令上网者频频遭到木马攻击,造成财产损失、隐私暴露等严重后果,网站安全已成为不容忽视的社会问题。工信部网站近日公布《通信网络安全防护监督管理办法(征求意见稿)》规定,未按通信网络安全防护标准落实安全防护措施,或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。

 
图1  360“网页防火墙”拦截易卦网“挂马”页面

 

 
图2  360“网页防火墙”拦截吉林婚庆网 “挂马”页面

360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士“网页防火墙”,能有效拦截“挂马”攻击。在明知网页有危险,但必须继续浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。

附:8月25日被黑客“挂马”的部分七夕相关网页信息:

【注意:为防止用户误点击,下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受此类恶意网页影响】

1、 都市佳缘交友网

挂马网址:hxxp://www.loveds.cn/member/ViewGIft.asp?memberid=33839&id=14

2、吉林婚庆网

挂马网址:hxxp://www.jlhqw.com/friend/

3、亿友网

挂马网址:hxxp://top.yeeyoo.com/zshy/zshy_1_1_1.html

4、义乌交友中心挂马网址:hxxp://love.cnyw.net/myphoto1.asp?userid=37580

5、易卦网

挂马网址:hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6704.html

6、江西交友网

挂马网址:hxxp://friend.jx163.com/

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2018-09-07 06:22:34

2010-09-17 14:29:23

2009-11-19 14:01:17

2021-04-21 08:34:49

适老化服务工信部国新办

2015-08-21 17:10:03

云安全

2009-07-06 13:38:02

2017-02-24 08:11:09

Docker数据安全容器

2012-06-25 09:18:36

2009-07-01 14:33:01

绿色上网过滤软件个人隐私

2014-07-03 11:01:13

mongoDB安全隐患

2019-07-23 08:56:46

IoT物联网安全

2009-09-07 16:56:02

2016-09-29 22:09:26

2018-08-17 16:30:20

2021-11-22 10:27:16

深信服

2014-04-14 13:19:41

初志科技电子文档

2014-06-26 13:38:19

2012-06-26 09:35:03

Firefox浏览器

2022-01-20 10:54:23

移动手机短信验证码隐患

2011-06-17 13:20:02

点赞
收藏

51CTO技术栈公众号