深圳婚介网等遭挂马用户隐私信息面临集体被盗风险

来源:网易科技报道   发布日期:2009-05-27       原   文

360安全中心木马疫情播报:

   527日消息,360安全中心昨天共截获最新挂马网址22556个,当日360安全卫士为用户拦截了来自1075012个恶意网址总共10565468
次挂马攻击。受影响较严重的挂马网站中,包含了:深圳市婚姻中介网、密云教育信息网、淄博市信息港、鹤山信息网、湖北工业大学网、东北师范大学网、山东理工大学网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。

                      

图片说明:深圳婚介网被黑客挂马,该网马利用百度搜霸插件、Flash等漏洞,还试图伪造微软签名.

   360安全专家表示,对于上述掌握大量用户隐私信息的婚介类站、信息港类网站、教育机构网站受到的黑客攻击不是偶然现象。目前的商业黑客不仅仅窥探我们的网银账号、网游账号等有价值信息。同时,也会对我们的隐私信息虎视眈眈。那么窃取我们的隐私信息除了满足其偷窥的欲望外,还有什么其他价值让黑客铤而走险呢?原来随着电子商务、SNS社交类虚拟社区的不断成熟发展。用户的联系方式、爱好、浏览习惯、购物习惯等隐私信息,被互联网服务商竞相追逐。例如,针对一个互联网广告商如何让自己的广告投放的更有效率,显然如果了解大量用户的购物习惯、联系方式等信息,就可以有针对性的投放广告了!有需求自然会应生这类信息的供应商,目前专门一些人通过各种方式搜集用户的购物习惯,倒卖给上述网络广告商。当然,也包括商业黑客。

  在上述挂马事件中,黑客也有可能通过攻陷深圳婚介网,窃取网站后台存储的征婚用户的隐私信息,然后又贪婪的在该网站上传木马,盗取浏览用户的其他信息。而后,黑客再把盗取的用户隐私信息卖给其他婚介网站,或是一些婚庆类的网络广告商。
 

   此外,360安全专家还表示,湖北工业大学、东北师范大学等网站被黑客挂马也十分让人担心,因为网站被黑客上传木马,通常表示该网站服务器已经被黑客攻陷。黑客可能获得浏览后台数据库的权限,进而盗取学生的隐私信息,然后倒卖给各类种类复杂的招生机构。09高考即将来到,从往年的经验来看,防范考生信息的网络泄露问题绝不能怠慢!
  

   360安全中心石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。
  

   据悉,针对日益严重的挂马威胁,360安全中心强力推出了全民联防计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
  

   附:360安全中心当天截获的部分挂马网站信息(为防用户误点,以上网址已作特殊处理。360安全卫士用户不受这些挂马网站影响。)

 

             

.




 

在您的网站
被黑客攻击和
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image