综合消息6月1日,360安全中心昨天共截获最新挂马网址30347个,当日360安全卫士为用户拦截了来自1679552个恶意网址总共17336578次挂马攻击。09年高考临近,高校在成为考生和家长关注的同时,高校网站也因此吸引了黑客的注意。光是昨日,就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名高校网站遭遇挂马。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
.
分网页被挂马,该网马利用了Flash插件、MS06014、百度超级搜霸等多个漏洞。
360安全专家表示,利用网络热点事件传播木马、病毒是商业黑客惯用的伎俩。由于09年高考招生再次成为许多考生和家长关注的焦点,很多考生都通过网络查询报考学校及报考专业信息,通过其官方网站了解该校的招生计划,这让众多高校网站的访问流量也持续攀升。因而高校网站的挂马威胁也在最近一周内剧增,挂马网页数量相对上一周提升了近35%。
5月31日,包括北京大学、西安交通大学在内的11所高校网站相继被黑客入侵并“挂马”。这些挂马网站不仅仅给浏览用户带来安全隐患。更为严重的是,黑客可以利用跨站攻击模式,获取这些大学网站服务器更高级的管理权限,进而可以“非法进入”含有学生信息的数据库,去窃取或者破坏高考招生的相关数据。连北大、西安交大这样的国内名校网站也暴露出安全隐患,可见高校类网站的整体安全状况令人堪忧。
此外,由于甲型H1N1流感(猪流感)在内地继续蔓延,公众对于流感症状、疫情范围十分关注,在搜索引擎中,各类相关的词汇的关注度不断升高,与之相关的健康类网址“37度医学网”也被黑客挂马。由此可以看出,黑客善于追踪网络的热点事件、揣摩用户的网络浏览习惯,在适当的范围选择入侵管理上存在疏漏的网站,得手之后再利用这些“肉鸡网站”散播木马。这些被入侵的网站虽然也是受害者,但客观上也成了帮助黑客传播木马的帮凶。由此可见,作为一个网站尤其是商业网站的站长,要把网站安全问题放在首要位置,只有安全问题保障了,用户才会安心的接受网站中的其他服务。
那么如何防范网页挂马呢?360安全专家表示,挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集中爆发。
所以防范挂马网页最关键的是要在第一时间,修补电脑内各种软件漏洞。推荐安装使用360安全卫士,因为360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发现未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好临时补丁。
针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
附:360安全中心当天截获的部分挂马网站信息360安全卫士用户不受这些挂马网站影响
1、北京大学
挂马网页:hxxp://ccls.pku.edu.cn
2、西安交通大学
挂马网页1:hxxp://www.aiar.xjtu.edu.cn/pages/research/patents/index.htm
挂马网页2:hxxp://www.aiar.xjtu.edu.cn/pages/research/projects/index.htm
3、天津财经大学
挂马网页:hxxp://rwxy.tjufe.edu.cn
4、东华大学
挂马网页:hxxp://nctd.dhu.edu.cn
5、北京林业大学
挂马网页:hxxp://zzb.bjfu.edu.cn/www/index.asp
6、华中农业大学
挂马网页:hxxp://fz.hzau.edu.cn/type.asp?typeid=5
7、华中科技大学
挂马网页:hxxp://office.hust.edu.cn/
8、西南石油大学
挂马网页:hxxp://dxy.swpu.edu.cn/
9、中国地质大学
挂马网页:hxxp://dxy.cug.edu.cn/list.asp?unid=122
10、苏州大学
挂马网页:hxxp://tdh.suda.edu.cn/readnews.asp?newsid=325
11、中国政法大学
http://gbt.cupl.edu.cn/yc/index.asp
12、37度医学网
挂马网页:hxxp://www.37c.com.cn/doctor/lcsj/xyzl.asp?id=14215
注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“hxxp”均已被替换为“hxxp”,特此说明。