|
||||
4月19日,360安全中心截獲最新『掛馬』網址17998個,當日360安全衛士為2億用戶攔截了來自788109個惡意網址的總共13320491次『網馬』攻擊。其中,危害較為嚴重的『掛馬』事件發生在銀行財稅網站上。
4月19日,360安全中心截獲最新『掛馬』網址17998個,當日360安全衛士為2億用戶攔截了來自788109個惡意網址的總共13320491次『網馬』攻擊。其中,危害較為嚴重的『掛馬』網址包括大慶市商業銀行網、廣東銀行同業公會、孟州市地方稅務局、焦作市人事局網站等多家銀行、財稅以及政府網站。
就在上周,360安全中心監測到國內知名財會行業門戶網站中國會計網的數百個網頁連續幾天被『掛馬』,影響到國內數千萬財會人員。據360安全專家介紹,在經濟利益的驅動下,一些不法分子入侵網站並實施『掛馬』行為已經到了肆無忌憚的地步,而那些安全防護措施不太嚴格的地方政府網站和國有機構網站首當其衝成為攻擊目標。以大慶市商業銀行網站為例,訪問該網站的網民顯然是以商業客戶和儲戶為主,利用木馬盜取這部分用戶電腦中的數據,就能獲得格外有價值的信息和數據。
從上述最新掛馬疫情數據可以看出:由於銀行、財稅、人事等網站的瀏覽用戶電腦中,往往會有金融賬戶、財務表單以及人力資源等敏屬數據,因而這些用戶已成為木馬產業覬覦偷盜的目標。為此,360安全專家建議此類網站盡快增加安全防范的投入,並提高網站安檢的力度,縮短安全維護周期。各地政府財務和人事機構的官方網站也頻繁爆出安全問題,
360安全專家發現,由於國內外安全廠商不約而同地將『反木馬』提昇到了前所未有的業務高度,黑客及木馬從業者們也正在想盡辦法與安全廠商展開一系列攻防戰,其『掛馬』技術也在不斷『創新』。比如,其作案手段正變得日益『狡猾』,近來乾脆跟安全廠商玩起了『躲貓貓』:木馬從業者故意將許多『網馬』發作期設定在晚9點到早9點以及周末,這樣就避開了大多數安全廠商工程師的工作時間,從而最大限度地逃避安全機構的監控。因此,喜歡夜間上網的網友們尤其需要警惕。
圖一、大慶商業銀行網站被黑客掛馬
此外,隨著與安全廠商『攻防』經驗的不斷積累,黑客的『掛馬』技術也在不斷提高和『創新』。比如,一些木馬從業者會采用許多低風險、高效率的手段入侵網站,並通過自動更新技術將其『網馬』的更新權牢牢掌控在自己手裡,使這些網站成為名副其實的『肉雞網站』。比如:木馬團伙借用Google搜索引擎和特殊工具,可以批量查找存在漏洞的網站:(圖二)
圖二:黑客借助Google搜索批量查找含漏洞網站
此外,木馬團伙們還通過對放置『網馬』的服務器不斷變換域名、采用多重網頁跳轉等技術避開安全廠商的監測(圖三)。
圖三:在黑客掛馬的惡意腳本中,真實的網馬常常在不同域名的服務器上
從360安全中心最新疫情數據來看,木馬已遠超病毒成為當前網上最主要的安全威脅。而木馬傳播的最高效、最普遍的方式就是『網站掛馬』。360安全專家認為,對付木馬泛濫,必須依靠『全民聯防』的方式,即通過大量參與用戶的隨時舉報,以及搜索引擎的全網掃描來及時發現木馬樣本,然後再用搜索技術進行海量計算與匹配,在最短時間內予以分析和排查,找出解決辦法傳遞給所有用戶。在這樣一個防控體系中,當一個用戶中了某種木馬時,其他所有人都能夠及時收到警報,得以預防。