扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2009年8月26日
关键字: 奇虎360
临近传统七夕佳节,网友“maihaopp”想在网上搜集些七夕约会的攻略,却发现360安全卫士拦截到了木马的攻击。在庆幸之余,愤怒的“maihaopp”随即将这一信息公布在360官方论坛中,并提醒网友注意:黑客盯上了七夕约会的人群!
据360安全中心恶意网页监控系统显示,黑客“拿站挂马”的行为在七夕前有愈演愈烈之势。由于商家在节日普遍办有优惠活动,各网站、论坛也往往会有专题和集中讨论,短期内就能聚拢大量人气,因此这类网页“挂马”会产生较大危害。以“maihaopp”举报的网页为例,该页面尽管只属于一家小型网站,却已吸引了1700余名网友的关注。
据360安全工程师介绍,黑客一般都是攻击网站漏洞实施“挂马”,从而间接将木马传播到网站访问者的电脑中。国外媒体日前报道,一批黑客成功利用网页的SQL注入漏洞在57000个网页中“挂马”,说明国内外大量网站的安全性都存在隐患。360安全中心已接到不少网友反映,一些交友、婚介、送礼网站的七夕栏目暗藏着木马,这些网友因缺乏戒备没有打开安全软件,因此不幸中招。
猖獗的“挂马网页”令上网者频频遭到木马攻击,造成财产损失、隐私暴露等严重后果,网站安全已成为不容忽视的社会问题。工信部网站近日公布《通信网络安全防护监督管理办法(征求意见稿)》规定,未按通信网络安全防护标准落实安全防护措施,或者存在重大网络安全隐患的,由电信管理机构责令整改,并对整改情况进行监督检查。拒不改正的,由电信管理机构给予警告,并处1万元以上3万元以下的罚款。
图1:360“网页防火墙”拦截易卦网“挂马”页面
图2:360“网页防火墙”拦截吉林婚庆网 “挂马”页面
360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士“网页防火墙”,能有效拦截“挂马”攻击。在明知网页有危险,但必须继续浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。
附:8月25日被黑客“挂马”的部分七夕相关网页信息:
【注意:为防止用户误点击,下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后,不受此类恶意网页影响】
1、 都市佳缘交友网
挂马网址:hxxp://www.loveds.cn/member/ViewGIft.asp?memberid=33839&id=14
2、吉林婚庆网
挂马网址:hxxp://www.jlhqw.com/friend/
3、 亿友网
挂马网址:hxxp://top.yeeyoo.com/zshy/zshy_1_1_1.html
4、义乌交友中心
挂马网址:hxxp://love.cnyw.net/myphoto1.asp?userid=37580
5、易卦网
挂马网址:hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6704.html
6、江西交友网
挂马网址:hxxp://friend.jx163.com/
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者