- 黑客24小時掛馬84家網站 360稱將協助修補漏洞
中新網4月11日電 360安全中心近日發現,正通過“春雨計劃”救助西南大旱災民的中國紅十字基金會官方網站的服務器不但被黑客入侵并種下“后門”程序,如今更成了一個高風險的木馬站點。截止4月11日中午發稿前,360工作人員已經給國家互聯網應急中心(CNCERT)發送事件報告,同時緊急通知了該基金會,并將努力協助該機構修復漏洞。
紅十字基金會官網服務器被放置了木馬,遭360安全瀏覽器攔截
“黑客利用了中國紅十字基金會官網上的某些安全漏洞,攻陷網站服務器并掌握了后臺的所有權限,可以為所欲為。紅十字基金會網站這樣的公益機構經常會與各種網站或者論壇合作,再加上黑客本身四處散播,導致了大批網站受牽連被掛馬。”360安全專家石曉虹博士介紹說。據360安全中心惡意網頁監測數據顯示,截至4月11日12點的最近24小時內,就有84家網站、3000多個URL被嵌入此木馬鏈接,且被掛馬的網站數量還在持續上升中。
據了解,中國紅十字基金會官網并非第一次被黑,同樣的情況也曾出現在2008年汶川地震時期。“我們換了服務器、并購買了很昂貴的防火墻軟件也沒用,依然受到各種攻擊并被掛上木馬。”中國紅十字基金會網站一位工作人員在與360工作人員溝通時無奈地表示。
360安全專家石曉虹說,紅十字基金會官網存在的問題并非特例。目前國內很多非營利性的公益組織網站由于在安全技術方面的投入不足,或者過去曾因漏洞被黑客入侵過服務器而被種下“后門”等惡意程序,從此留下各種各樣的安全隱患。“雖然目前基金會官網只是作為木馬站存在,暫時沒有掛馬,但是只要黑客愿意,隨時可以將任意木馬掛在該網站任何頁面上。”
“不過我們也發現一個奇怪的現象:掛在基金會服務器上的木馬,會主動繞開360用戶,也就是說,該木馬展開攻擊前會自動掃描并判斷用戶電腦里是否安裝了360,如果有則放棄感染用戶機器,如果沒有則會繼續訪問下一層木馬鏈接,打開jk.html進行感染嘗試。”360安全專家石曉虹說,“但無論如何,像紅十字基金會這樣的純公益性網站,訪問者大多是愛心網友,木馬從業者竟然利用網民的信任去胡作非為,實在是太過卑劣了。”
最后,360安全專家石曉虹博士提醒廣大網友,上網時務必開啟有效的安全軟件,保護好自己的電腦安全。
Copyright ©1999-2025 chinanews.com. All Rights Reserved