【51CTO.com 综合消息】临近传统七夕佳节,网友“maihaopp”想在网上搜集些七夕约会的攻略,却发现360安全卫士拦截到了木马的攻击。在庆幸之余,愤怒的“maihaopp”随即将这一信息公布在360官方论坛中,并提醒网友注意:黑客盯上了七夕约会的人群!
据360安全中心恶意网页监控系统显示,黑客“拿站挂马”的行为在七夕前有愈演愈烈之势。由于商家在节日普遍办有优惠活动,各网站、论坛也往往会有专题和集中讨论,短期内就能聚拢大量人气,因此这类网页“挂马”会产生较大危害。以“maihaopp”举报的网页为例,该页面尽管只属于一家小型网站,却已吸引了1700余名网友的关注。
据360安全工程师介绍,黑客一般都是攻击网站漏洞实施“挂马”,从而间接将木马传播到网站访问者的电脑中。国外媒体日前报道,一批黑客成功利用网页的SQL注入漏洞在57000个网页中“挂马”,说明国内外大量网站的安全性都存在隐患。360安全中心已接到不少网友反映,一些交友、婚介、送礼网站的七夕栏目暗藏着木马,这些网友因缺乏戒备没有打开安全软件,因此不幸中招。
猖獗的“挂马网页”令上网者频频遭到木马攻击,造成财产损失、隐私暴露等严重后果,网站安全已成为不容忽视的社会问题。工信部网站近日公布《通信网络安全防护监督管理办法(征求意见稿)》规定,未按通信网络安全防护标准落实安全防护措施,或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
图1 360“网页防火墙”拦截易卦网“挂马”页面 |
图2 360“网页防火墙”拦截吉林婚庆网 “挂马”页面 |
360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士“网页防火墙”,能有效拦截“挂马”攻击。在明知网页有危险,但必须继续浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。
附:8月25日被黑客“挂马”的部分七夕相关网页信息:
【注意:为防止用户误点击,下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受此类恶意网页影响】
1、 都市佳缘交友网
挂马网址:hxxp://www.loveds.cn/member/ViewGIft.asp?memberid=33839&id=14
2、吉林婚庆网
挂马网址:hxxp://www.jlhqw.com/friend/
3、亿友网
挂马网址:hxxp://top.yeeyoo.com/zshy/zshy_1_1_1.html
4、义乌交友中心挂马网址:hxxp://love.cnyw.net/myphoto1.asp?userid=37580
5、易卦网
挂马网址:hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6704.html
6、江西交友网
挂马网址:hxxp://friend.jx163.com/