七夕约会攻略暗藏木马 工信部着手管理安全隐患

　　临近传统七夕佳节，网友“maihaopp”想在网上搜集些七夕约会的攻略，却发现360安全卫士拦截到了木马的攻击。在庆幸之余，愤怒的“maihaopp”随即将这一信息公布在360官方论坛中，并提醒网友注意：黑客盯上了七夕约会的人群!

　　据360安全中心恶意网页监控系统显示，黑客“拿站挂马”的行为在七夕前有愈演愈烈之势。由于商家在节日普遍办有优惠活动，各网站、论坛也往往会有专题和集中讨论，短期内就能聚拢大量人气，因此这类网页“挂马”会产生较大危害。以“maihaopp”举报的网页为例，该页面尽管只属于一家小型网站，却已吸引了1700余名网友的关注。

　　据360安全工程师介绍，黑客一般都是攻击网站漏洞实施“挂马”，从而间接将木马传播到网站访问者的电脑中。国外媒体日前报道，一批黑客成功利用网页的SQL注入漏洞在57000个网页中“挂马”，说明国内外大量网站的安全性都存在隐患。360安全中心已接到不少网友反映，一些交友、婚介、送礼网站的七夕栏目暗藏着木马，这些网友因缺乏戒备没有打开安全软件，因此不幸中招。

　　猖獗的“挂马网页”令上网者频频遭到木马攻击，造成财产损失、隐私暴露等严重后果，网站安全已成为不容忽视的社会问题。工信部网站近日公布《通信网络安全防护监督管理办法(征求意见稿)》规定，未按通信网络安全防护标准落实安全防护措施，或者存在重大网络安全隐患的，由电信管理机构责令整改，并对整改情况进行监督检查。拒不改正的，由电信管理机构给予警告，并处1万元以上3万元以下的罚款。

　　图1：360“网页防火墙”拦截易卦网“挂马”页面

　　图2：360“网页防火墙”拦截吉林婚庆网 “挂马”页面

　　360安全工程师提醒广大用户，不要轻易点击陌生链接，并在浏览网页时开启360安全卫士“网页防火墙”，能有效拦截“挂马”攻击。在明知网页有危险，但必须继续浏览的情况下，可以使用360安全浏览器3.0版的“隔离模式”，能将木马“隔离”起来而不中招。

　　附：8月25日被黑客“挂马”的部分七夕相关网页信息：

　　【注意：为防止用户误点击，下列恶意网页的链接已做特殊处理。360安全卫士用户开启“网页防火墙”后，不受此类恶意网页影响】

　　1、 都市佳缘交友网

　　挂马网址：hxxp://www.loveds.cn/member/ViewGIft.asp?memberid=33839&id=14

　　2、吉林婚庆网

　　挂马网址：hxxp://www.jlhqw.com/friend/

　　3、 亿友网

　　挂马网址：hxxp://top.yeeyoo.com/zshy/zshy_1_1_1.html

　　4、义乌交友中心

　　挂马网址：hxxp://love.cnyw.net/myphoto1.asp?userid=37580

　　5、易卦网

　　挂马网址：hxxp://www.egua.com/html/xingzuo/mingxing/200908/14-6704.html

　　6、江西交友网

　　挂马网址：hxxp://friend.jx163.com/