ITBear旗下自媒体矩阵:

51.com等知名SNS网站存在安全缺陷 易遭黑客利用“挂马”

   时间:2009-08-15 10:02:42 来源:互联网编辑:星辉 发表评论无障碍通道

据360安全中心恶意网页监控数据显示:8月14日,国内知名SNS网站51.com遭遇“挂马”。51.com注册用户yuan2345688在其主页分享了一篇“挂马”网页,由于该网站缺乏相应安全扫描机制,从而导致其他51用户集体面临遭“挂马”攻击的威胁。

360安全工程师表示,SNS网站的互动性给了黑客“自由发挥”的空间,只需注册后利用社交网络“分享”挂马网页,就能达到传播木马的目的,不少SNS网站由于缺乏相应的安全扫描机制,难以避免会出现此类安全缺陷。如果网友无意中转贴了挂马网页,也在客观上成为黑客的“帮凶”。在一个大型SNS网站中,一个热门“分享帖”被转贴、访问的次数经常会超过上万次,这类挂马方式会使用户电脑的安全受到严重挑战。

360安全工程师进一步分析称,WEB2.0社区已经成为木马重要的传播通道。除了利用“分享”挂马网页之外,黑客还会利用CSS层叠样式表对网页进行自由修改,从而直接在SNS社区类网站的页面中添加恶意代码,只要用户浏览该网页便会中招。

因此,360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士网络防火墙,这能有效拦截挂马攻击。在明知网页被挂马,但由于某些原因必须浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。

附:8月14日被黑客“挂马”的部分网站信息:

【注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响】

威客网

挂马网址: hxxp://www.witkey.com/lfarticle/articledt.asp?aid=20419

百联E城

挂马网址: hxxp://www.bailiangroup.cn/NewsText.php?dlsh=406670

欢乐谷

挂马网址: hxxp://www.happyvalley.com.cn/survey/viewjob.asp?id=67

相声Tingxs.com

挂马网址: hxxp://club.tingxs.com/userweb.asp?id=42321&username =

中国环保网

挂马网址:

hxxp://www.chinaenvironment.com/view/ViewOrganOffice.aspx?k=19740101165224265&i=316

北京劳务网

挂马网址: hxxp://daili.bjlaowu.net/cintroduction.aspx?id=159

中国大学生在线

挂马网址: hxxp://product.itnews.univs.cn/detail/doc/2125/212581/download.shtml

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version