大渝網(wǎng)訊 4月19日,360安全中心截獲最新“掛馬”網(wǎng)址17998個(gè),當(dāng)日360安全衛(wèi)士為2億用戶攔截了來(lái)自788109個(gè)惡意網(wǎng)址的總共13320491次“網(wǎng)馬”攻擊。其中,危害較為嚴(yán)重的“掛馬”網(wǎng)址包括銀行、人事局、財(cái)稅等網(wǎng)站。其中,重慶人事培訓(xùn)以及南川、秀山、云陽(yáng)、潼南、巫山、大足等7家人事網(wǎng)站中招,成為重災(zāi)區(qū)。

重慶7家人事網(wǎng)站遭掛馬 黑客夜間作案躲貓貓

圖一:黑客借助Google搜索批量查找含漏洞網(wǎng)站

重慶7家人事網(wǎng)站遭掛馬 黑客夜間作案躲貓貓

 

圖二:在黑客掛馬的惡意腳本中,真實(shí)的網(wǎng)馬常常在不同域名的服務(wù)器上

  就在上周,360安全中心監(jiān)測(cè)到國(guó)內(nèi)知名財(cái)會(huì)行業(yè)門戶網(wǎng)站中國(guó)會(huì)計(jì)網(wǎng)的數(shù)百個(gè)網(wǎng)頁(yè)連續(xù)幾天被“掛馬”,影響到國(guó)內(nèi)數(shù)千萬(wàn)財(cái)會(huì)人員。據(jù)360安全專家介紹,在經(jīng)濟(jì)利益的驅(qū)動(dòng)下,一些不法分子入侵網(wǎng)站并實(shí)施“掛馬”行為已經(jīng)到了肆無(wú)忌憚的地步,而那些安全防護(hù)措施不太嚴(yán)格的地方政府網(wǎng)站和國(guó)有機(jī)構(gòu)網(wǎng)站首當(dāng)其沖成為攻擊目標(biāo)。以大慶市商業(yè)銀行網(wǎng)站為例,訪問(wèn)該網(wǎng)站的網(wǎng)民顯然是以商業(yè)客戶和儲(chǔ)戶為主,利用木馬盜取這部分用戶電腦中的數(shù)據(jù),就能獲得格外有價(jià)值的信息和數(shù)據(jù)。

  從上述最新掛馬疫情數(shù)據(jù)可以看出:由于銀行、財(cái)稅、人事等網(wǎng)站的瀏覽用戶電腦中,往往會(huì)有金融賬戶、財(cái)務(wù)表單以及人力資源等敏屬數(shù)據(jù),因而這些用戶已成為木馬產(chǎn)業(yè)覬覦偷盜的目標(biāo)。為此,360安全專家建議此類網(wǎng)站盡快增加安全防范的投入,并提高網(wǎng)站安檢的力度,縮短安全維護(hù)周期。各地政府財(cái)務(wù)和人事機(jī)構(gòu)的官方網(wǎng)站也頻繁爆出安全問(wèn)題,

  360安全專家發(fā)現(xiàn),由于國(guó)內(nèi)外安全廠商不約而同地將“反木馬”提升到了前所未有的業(yè)務(wù)高度,黑客及木馬從業(yè)者們也正在想盡辦法與安全廠商展開(kāi)一系列攻防戰(zhàn),其“掛馬”技術(shù)也在不斷“創(chuàng)新”。比如,其作案手段正變得日益“狡猾”,近來(lái)干脆跟安全廠商玩起了“躲貓貓”:木馬從業(yè)者故意將許多“網(wǎng)馬”發(fā)作期設(shè)定在晚9點(diǎn)到早9點(diǎn)以及周末,這樣就避開(kāi)了大多數(shù)安全廠商工程師的工作時(shí)間,從而最大限度地逃避安全機(jī)構(gòu)的監(jiān)控。因此,喜歡夜間上網(wǎng)的網(wǎng)友們尤其需要警惕。

  此外,隨著與安全廠商“攻防”經(jīng)驗(yàn)的不斷積累,黑客的“掛馬”技術(shù)也在不斷提高和“創(chuàng)新”。比如,一些木馬從業(yè)者會(huì)采用許多低風(fēng)險(xiǎn)、高效率的手段入侵網(wǎng)站,并通過(guò)自動(dòng)更新技術(shù)將其“網(wǎng)馬”的更新權(quán)牢牢掌控在自己手里,使這些網(wǎng)站成為名副其實(shí)的“肉雞網(wǎng)站”。比如:木馬團(tuán)伙借用Google搜索引擎和特殊工具,可以批量查找存在漏洞的網(wǎng)站(圖一)。

  此外,木馬團(tuán)伙們還通過(guò)對(duì)放置“網(wǎng)馬”的服務(wù)器不斷變換域名、采用多重網(wǎng)頁(yè)跳轉(zhuǎn)等技術(shù)避開(kāi)安全廠商的監(jiān)測(cè)(圖二)。從360安全中心最新疫情數(shù)據(jù)來(lái)看,木馬已遠(yuǎn)超病毒成為當(dāng)前網(wǎng)上最主要的安全威脅。而木馬傳播的最高效、最普遍的方式就是“網(wǎng)站掛馬”。360安全專家認(rèn)為,對(duì)付木馬泛濫,必須依靠“全民聯(lián)防”的方式,即通過(guò)大量參與用戶的隨時(shí)舉報(bào),以及搜索引擎的全網(wǎng)掃描來(lái)及時(shí)發(fā)現(xiàn)木馬樣本,然后再用搜索技術(shù)進(jìn)行海量計(jì)算與匹配,在最短時(shí)間內(nèi)予以分析和排查,找出解決辦法傳遞給所有用戶。在這樣一個(gè)防控體系中,當(dāng)一個(gè)用戶中了某種木馬時(shí),其他所有人都能夠及時(shí)收到警報(bào),得以預(yù)防。

  附:4月19日部分掛馬網(wǎng)址信息如下:(為防用戶誤點(diǎn),以下網(wǎng)址已作特殊處理)

  重慶人事培訓(xùn):hxxp://training.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

  秀山人事網(wǎng):hxxp://xiushan.cqpa.gov.cn/index.asp

  惡意網(wǎng)址:xia8866.com/xia/f5.css

  南川人事網(wǎng):hxxp://nanchuan.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

  云陽(yáng)人事網(wǎng):hxxp://yunyang.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

  巫山人事網(wǎng):hxxp://wushan.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

  大足人事網(wǎng):hxxp://dazu.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

  潼南人事網(wǎng):hxxp://tongnan.cqpa.cn/news/a_search.asp

  掛馬網(wǎng)址:xia8866.com/xia/f5.css

責(zé)任編輯:admin