黑客借油价上涨之风 挂马中石油集团官网

　　2009年6月2日消息，360安全中心昨天共截获最新挂马网址28345个，当日360安全卫士为用户拦截了来自1551902个恶意网址的总共15073244次挂马攻击。其中比较有影响力的挂马网址包括：中油网、中国石油期货网、天空游戏网、9flash游戏网。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

　　6月1日，国内油价上调及相关事件成为网络关注的热点，与油价相关的新闻、股票交易、期货交易类网站的网络流量飙升，而某些靠网络流量散播网页木马的黑客，自然不会错过这个机会!当日，360安全中心监测到多个此类挂马网页，其中被挂马的中油网(www.oilnews.com.cn)为中石油集团公司唯一的官方新闻网站(目前被设定为自动跳转到http://news.cnpc.com.cn/)，而中石油目前的官网域名正是www.cnpc.com.cn。如果中油网与中石油官网同在一个服务器上，那就意味着中石油官网的服务器已经被黑客攻陷，这对石油系统的所有访问用户来说，将成为极大的安全威胁。

　　如下图，中油网和中国石油期货网相继被黑客入侵并被挂马：

　　(图片说明：中油网部分页面被黑客挂马)

　　(图片说明：中国石油期货网部分页面被黑客挂马)

　　360安全专家提醒用户，与网络热点事件相关的网页最容易被黑客用来散播木马，尤其是当用户使用搜索引擎搜索“热点关键字”的时候，在搜索结果页面比较靠前的网站最容易成为黑客攻击的目标。

　　另外，从360安全中心当日数据统计来看，游戏类主题网站依然是吸引商业黑客攻击的“磁石”，这是因为浏览这类网站的用户通常拥有网游账号而让黑客垂涎，进而引发网站挂马事件。

　　如下图，天空游戏网和9flash游戏网也被黑客挂马：

　　(图片说明：天空游戏网大量网页长期被黑客挂马，对游戏用户危害较大)

　　(图片说明：9flash网站主页被黑客挂马)

　　360安全专家提醒网游玩家，要保护好自己珍贵的游戏账号，首先要做到的是安装必要的安全软件。此外，还要努力养成良好的浏览习惯，尽量选择浏览相对正规的游戏官网和有

　　官方合作的下载网站。推荐用户安装360安全卫士5.1最新版，该版本大大加强了对防挂马网页的拦截功能，并且不会影响用户正常浏览网页中的内容。

　　面对日益严重的网站挂马事件，360安全专家表示，挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”，也就是黑客在最新漏洞曝光后，用户安装漏洞补丁之前的“时差”内，大范围散播“网页木马”，造成这一时间段内的木马疫情集中爆发。挂马网页最关键的是要在第一时间，修补电脑内各种软件漏洞。推荐安装使用360安全卫士，因为360安全卫士不是简单的把微软提供的补丁转发给用户，而是利用截获的木马样本进行分析，发现未被曝光的软件漏洞，并在黑客大范围利用该漏洞感染用户电脑之前，预先替用户打好临时补丁。

　　在今年年初，360安全中心强力推出了“全民联防”计划，号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域，结合360安全卫士2亿客户端用户的样本上报数据，在数千台服务器的海量计算支持下，在最短时间内为所有用户提供反木马安全支持。

　　附：360安全中心当天截获的部分挂马网站信息【360安全卫士用户不受这些挂马网站影响】

　　1、 中油网

　　挂马网页：hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091

　　恶意网址：r04.3322.org/c.js

　　2、 中国石油期货网

　　挂马网页：hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364

　　恶意网址：3b3.org/c.js

　　3、 天空游戏网：

　　挂马网页：hxxp://download.tkgame.com/downinfo/4150.html

　　恶意网址：19099.com.cn/bao7/y.html

　　4、9flash游戏网

　　挂网网页：hxxp://www.9flash.com

　　恶意网址：fsdhry.cn:338/b174152/b17.html

　　【注：基于安全考虑，防止用户误点造成不必要的损失，以上网址已作特殊处理，所有网络链接“http均已被替换为“hxxp”，特此说明。】