|
||||
據360安全中心惡意網頁監控系統顯示,黑客『拿站掛馬』的行為在七夕前有愈演愈烈之勢。由於商家在節日普遍辦有優惠活動,各網站、論壇也往往會有專題和集中討論,短期內就能聚攏大量人氣,因此這類網頁『掛馬』會產生較大危害。以『maihaopp』舉報的網頁為例,該頁面盡管只屬於一家小型網站,卻已吸引了1700餘名網友的關注。
據360安全工程師介紹,黑客一般都是攻擊網站漏洞實施『掛馬』,從而間接將木馬傳播到網站訪問者的電腦中。國外媒體日前報道,一批黑客成功利用網頁的SQL注入漏洞在57000個網頁中『掛馬』,說明國內外大量網站的安全性都存在隱患。360安全中心已接到不少網友反映,一些交友、婚介、送禮網站的七夕欄目暗藏著木馬,這些網友因缺乏戒備沒有打開安全軟件,因此不幸中招。
猖獗的『掛馬網頁』令上網者頻頻遭到木馬攻擊,造成財產損失、隱私暴露等嚴重後果,網站安全已成為不容忽視的社會問題。工信部網站近日公布《通信網絡安全防護監督管理辦法(征求意見稿)》規定,未按通信網絡安全防護標准落實安全防護措施,或者存在重大網絡安全隱患的,由電信管理機構責令整改,並對整改情況進行監督檢查。拒不改正的,由電信管理機構給予警告,並處1萬元以上3萬元以下的罰款。
圖1:360『網頁防火牆』攔截易卦網『掛馬』頁面
圖2:360『網頁防火牆』攔截吉林婚慶網 『掛馬』頁面
360安全工程師提醒廣大用戶,不要輕易點擊陌生鏈接,並在瀏覽網頁時開啟360安全衛士『網頁防火牆』,能有效攔截『掛馬』攻擊。在明知網頁有危險,但必須繼續瀏覽的情況下,可以使用360安全瀏覽器3.0版的『隔離模式』,能將木馬『隔離』起來而不中招。