|
||||
360安全中心近日發現,正通過『春雨計劃』救助西南大旱災民的中國紅十字基金會官方網站的服務器不但被黑客入侵並種下『後門』程序,如今更成了一個高風險的木馬站點。截止4月11日中午發稿前,360工作人員已經給國家互聯網應急中心(CNCERT)發送事件報告,同時緊急通知了該基金會,並將努力協助該機構修復漏洞。
紅十字基金會官網服務器被放置了木馬,遭360安全瀏覽器攔截
『黑客利用了中國紅十字基金會官網上的某些安全漏洞,攻陷網站服務器並掌握了後臺的所有權限,可以為所欲為。紅十字基金會網站這樣的公益機構經常會與各種網站或者論壇合作,再加上黑客本身四處散播,導致了大批網站受牽連被掛馬。』360安全專家石曉虹博士介紹說。據360安全中心惡意網頁監測數據顯示,截至4月11日12點的最近24小時內,就有84家網站、3000多個URL被嵌入此木馬鏈接,且被掛馬的網站數量還在持續上昇中。
據了解,中國紅十字基金會官網並非第一次被黑,同樣的情況也曾出現在2008年汶川地震時期。『我們換了服務器、並購買了很昂貴的防火牆軟件也沒用,依然受到各種攻擊並被掛上木馬。』中國紅十字基金會網站一位工作人員在與360工作人員溝通時無奈地表示。
360安全專家石曉虹說,紅十字基金會官網存在的問題並非特例。目前國內很多非營利性的公益組織網站由於在安全技術方面的投入不足,或者過去曾因漏洞被黑客入侵過服務器而被種下『後門』等惡意程序,從此留下各種各樣的安全隱患。『雖然目前基金會官網只是作為木馬站存在,暫時沒有掛馬,但是只要黑客願意,隨時可以將任意木馬掛在該網站任何頁面上。』
『不過我們也發現一個奇怪的現象:掛在基金會服務器上的木馬,會主動繞開360用戶,也就是說,該木馬展開攻擊前會自動掃描並判斷用戶電腦裡是否安裝了360,如果有則放棄感染用戶機器,如果沒有則會繼續訪問下一層木馬鏈接,打開jk.html進行感染嘗試。』360安全專家石曉虹說,『但無論如何,像紅十字基金會這樣的純公益性網站,訪問者大多是愛心網友,木馬從業者竟然利用網民的信任去胡作非為,實在是太過卑劣了。』
最後,360安全專家石曉虹博士提醒廣大網友,上網時務必開啟有效的安全軟件,保護好自己的電腦安全。建議網友可以下載使用360安全衛士7.0正式版,其『網盾』能全面攔截掛馬、釣魚等各類惡意網頁,並可由360『雲查殺引擎』通殺網上新生的木馬,保護電腦不被黑客遠程監視和控制;對於那些安全性未知但又不得不瀏覽的網站,可以下載安裝最新版360安全瀏覽器,使用『隔離模式』就能放心瀏覽任意網頁都不會中招。