北大、西安交大等高校网站被挂马

  360安全中心昨天共截获最新挂马网址30347个,当日360安全卫士为用户拦截了来自1679552个恶意网址的总共17336578次挂马攻击。2009年高考临近,高校在成为考生和家长关注的同时,高校网站也因此吸引了黑客的注意。光是昨日,就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名高校网站遭遇挂马。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。

  360安全专家表示,利用网络热点事件传播木马、病毒是商业黑客惯用的伎俩。由于09年高考招生再次成为许多考生和家长关注的焦点,很多考生都通过网络查询报考学校及报考专业信息,通过其官方网站了解该校的招生计划,这让众多高校网站的访问流量也持续攀升。因而高校网站的挂马威胁也在最近一周内剧增,挂马网页数量相对上一周提升了近35%。

  5月31日,包括北京大学、西安交通大学在内的11所高校网站相继被黑客入侵并“挂马”。这些挂马网站不仅仅给浏览用户带来安全隐患。更为严重的是,黑客可以利用跨站攻击模式,获取这些大学网站服务器更高级的管理权限,进而可以“非法进入”含有学生信息的数据库,去窃取或者破坏高考招生的相关数据。连北大、西安交大这样的国内名校网站也暴露出安全隐患,可见高校类网站的整体安全状况令人堪忧。

  此外,由于甲型H1N1流感(猪流感)在内地继续蔓延,公众对于流感症状、疫情范围十分关注,在搜索引擎中,各类相关的词汇的关注度不断升高,与之相关的健康类网址“37度医学网”也被黑客挂马。由此可以看出,黑客善于追踪网络的热点事件、揣摩用户的网络浏览习惯,在适当的范围选择入侵管理上存在疏漏的网站,得手之后再利用这些“肉鸡网站”散播木马。这些被入侵的网站虽然也是受害者,但客观上也成了帮助黑客传播木马的帮凶。由此可见,作为一个网站尤其是商业网站的站长,要把网站安全问题放在首要位置,只有安全问题保障了,用户才会安心的接受网站中的其他服务。

  那么如何防范网页挂马呢?360安全专家表示,挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”,也就是黑客在最新漏洞曝光后,用户安装漏洞补丁之前的“时差”内,大范围散播“网页木马”,造成这一时间段内的木马疫情集中爆发。

  所以防范挂马网页最关键的是要在第一时间,修补电脑内各种软件漏洞。推荐安装使用360安全卫士,因为360安全卫士不是简单的把微软提供的补丁转发给用户,而是利用截获的木马样本进行分析,发现未被曝光的软件漏洞,并在黑客大范围利用该漏洞感染用户电脑之前,预先替用户打好临时补丁。

  针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。