【IT168 资讯】5月26日,360安全中心昨日一共截获最新挂马网址23445个,当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击。在影响比较大的挂马网址数据中,包括了号称“中国最大的法律门户”的“中法网”、法律咨询门户网站“中顾网”以及“徐州市司法行政网”等网站。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。
360安全专家表示,尽管今年初通过的刑法第7次修正案对入侵民用电脑的黑客行为加大了打击力度,随后公安部门也集中打击了一批网络犯罪分子,但网络安全形势依然十分严峻。从360安全中心掌握的数据来看,由于国内许多中文网站服务器自身存在严重的安全问题,导致大量网站服务器被挂马,成为不折不扣的“网络毒源”!这些挂马网站的数量仍在不断增长,已经对网民的上网安全形成了巨大的威胁。
360安全专家认为,在政府出台政策、打击网络犯罪有法可依的有利形势下,网站经营者应该有更加充分的自我安全防范意识。目前,90%以上的木马、病毒都是利用挂马网页传播的,比如这次被挂马的“中法网”、“中顾网”等网站,既是被黑客攻击的受害者,客观上也充当了黑客传播木马的“帮凶”。由此可见,“网站”作为一种互联网最重要的信息传播与服务媒介,其自身安全问题不仅仅关系到个人安危,还维系着广大网民用户的电脑安全。无论是出于行业责任感,还是对自身用户利益的考虑,网站经营者都应把防范黑客挂马看成与正常运营一样重要的工作。
然而,不少网站拥有者特别是许多中小网站站长,不仅没有意识到网站被挂马的危害,而且对此采取了消极和无所谓的态度。360安全中心监测数据显示,相当数量的网站存在被反复挂马的现象。甚至有的网站被安全机构告知存在挂马网页后,丝毫没有采用补救措施,听之任之,从而使其网站成了黑客自由出入的“后院”。据360安全专家透露,360安全中心正计划采纳用户建议:将对一些长期被挂马但未采取任何补救措施的网站采取“公示”、“临时屏蔽网页”等措施,以保护360用户的上网安全。
据了解,360安全中心最新推出的360安全卫士5.1新版,已经全面提升了防范挂马网页的能力。新版360通过及时打漏洞补丁、防网马双管齐下的策略,能帮助用户全面杜绝来自网上的安全隐患!
附:25日部分挂马网站信息如下(为防用户误点,以上网址已作特殊处理。360安全卫士用户不受这些挂马网站影响。)
图1:中法网首页(hxxp://www.1488.com)被黑客挂马:
(图1)
图2:中顾网部分页面(hxxp://www.9ask.cn/about/shengming.asp)被黑客挂马:
(图2)
图3 :徐州司法行政网主页hxxp://www.xzsfxz.gov.cn 被黑客挂马:
(图3)