|
||||
據了解,6月3日傍晚,360安全中心截獲一種新的掛馬網頁,不同尋常的是,其數量突然異常飆昇,在短短幾個小時內竟然波及到1458個網站。幾乎同時,幾十位焦急的個人站長向360安全中心發來緊急求助,稱自己網站被360安全衛士當作掛馬網頁攔截,但是他們又認為自己網站服務器並沒有被黑客入侵。
面對部分站長的質疑,360反木馬工程師對掛馬網頁進行了緊急排查,發現這些網頁中都包含有同一條『網絡廣告』,而通過對該廣告的代碼進行分析和定位,工程師發現這些暗藏木馬的網站都調用了同一條廣告代碼。
據360方面表示:原來是一家名為『雙倍聯盟』的網絡廣告聯盟的服務器所在機房遭遇了ARP攻擊,從而導致該服務器被黑客攻陷和掛馬。很快,該聯盟商的廣告鏈接中就被黑客放入了木馬,而這個鏈接又很快被自動嵌入到合作網站的頁面上。這意味著,1500家網站在自己完全不知情的情況下,就充當了黑客傳播木馬病毒的『幫凶』。
為了保護網民的利益,360安全衛士第一時間將這些網站全部攔截;隨後,360安全工程師又將監測到的相關木馬樣本數據提供給該廣告聯盟商。隨著該廣告聯盟商及時將該掛馬問題解決,360安全中心也很快將這1500個網站予以解封。
這一起略帶有『蝴蝶效應』的網絡安全事故,再次向為我們展示了互聯網極其脆弱的一面,也再次引發了一個公眾性爭議話題:在網站服務商、網絡廣告商、服務器供應商中,只要有任意一個環節被黑客襲擊,都很容易造成大范圍的網絡事故。那麼此類事故責任究竟讓誰去承擔呢?!從結果上看,這些網絡服務商和用戶一樣都是受害者,但把如果所有責任都推到黑客身上,似乎也並不完全妥當。