360安全中心昨天共截获最新挂马网址22556个,当日360安全卫士为用户拦截了来自1075012个恶意网址的总共10565468次挂马攻击。受影响较严重的挂马网站中,包含了:深圳市婚姻中介网、密云教育信息网、淄博市信息港、鹤山信息网、湖北工业大学网、东北师范大学网、山东理工大学网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
图片说明:深圳婚介网被黑客挂马,该网马利用百度搜霸插件、Flash等漏洞,还试图伪造微软签名
360安全专家表示,对于上述掌握大量用户隐私信息的婚介类站、信息港类网站、教育机构网站受到的黑客攻击不是偶然现象。目前的商业黑客不仅仅窥探我们的网银账号、网游账号等有价值信息。同时,也会对我们的隐私信息“虎视眈眈”。那么窃取我们的“隐私信息”除了满足其偷窥的欲望外,还有什么其他价值让黑客铤而走险呢?原来随着电子商务、SNS社交类虚拟社区的不断成熟发展。用户的联系方式、爱好、浏览习惯、购物习惯等隐私信息,被互联网服务商“竞相追逐”。例如,针对一个互联网广告商如何让自己的广告投放的更有效率,显然如果了解大量用户的购物习惯、联系方式等信息,就可以有针对性的投放广告了!有需求自然会应生这类信息的“供应商”,目前专门一些人通过各种方式搜集用户的购物习惯,倒卖给上述网络广告商。当然,也包括商业黑客。
在上述挂马事件中,黑客也有可能通过攻陷深圳婚介网,窃取网站后台存储的征婚用户的隐私信息,然后又贪婪的在该网站上传木马,盗取浏览用户的其他信息。而后,黑客再把盗取的用户隐私信息卖给其他婚介网站,或是一些婚庆类的网络广告商。
此外,360安全专家还表示,湖北工业大学、东北师范大学等网站被黑客挂马也十分让人担心,因为网站被黑客上传木马,通常表示该网站服务器已经被黑客攻陷。黑客可能获得浏览后台数据库的权限,进而盗取学生的隐私信息,然后倒卖给各类种类复杂的招生机构。09高考即将来到,从往年的经验来看,防范考生信息的网络泄露问题绝不能怠慢!
360安全中心石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。
据悉,针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
附:360安全中心当天截获的部分挂马网站信息
1、深圳婚介网:hxxp://www.ucanlove.com/guest/goview.asp?keyid=2101957
恶意网址:3b3.org/c.js
2、密云教育信息网:hxxp://www.myedu.gov.cn/trans.aspx?id=140
恶意网址:Dsqxx.miyunedu.net
3、东北师范大学:hxxp://youth.nenu.edu.cn/tw/08/readnews.asp?newsid=261
恶意网址;p.94saomm.com/js.js
4、湖北工业大学:hxxp://dean.hbut.edu.cn/readnews.asp?newsid=487
恶意网址:Uws8.cn
5、淄博市信息港:hxxp://hit.zbinfo.net/ts/001/index.html
恶意网址:Wvg2.cn
6、山东理工大学:hxxp://sysbc.sdut.edu.cn/
恶意网址:Manmi8.com/v/5.js
7、鹤山信息网hxxp://cdc.heshan.gov.cn/shownews.asp?newsid=262
恶意网址:Dsqxx.miyunedu.net
【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】