据360安全中心恶意网页监控数据显示:8月14日,国内知名SNS网站51.com遭遇“挂马”。51.com注册用户yuan2345688在其主页分享了一篇“挂马”网页,由于该网站缺乏相应安全扫描机制,从而导致其他51用户集体面临遭“挂马”攻击的威胁。
360安全工程师表示,SNS网站的互动性给了黑客“自由发挥”的空间,只需注册后利用社交网络“分享”挂马网页,就能达到传播木马的目的,不少SNS网站由于缺乏相应的安全扫描机制,难以避免会出现此类安全缺陷。如果网友无意中转贴了挂马网页,也在客观上成为黑客的“帮凶”。在一个大型SNS网站中,一个热门“分享帖”被转贴、访问的次数经常会超过上万次,这类挂马方式会使用户电脑的安全受到严重挑战。
360安全工程师进一步分析称,WEB2.0社区已经成为木马重要的传播通道。除了利用“分享”挂马网页之外,黑客还会利用CSS层叠样式表对网页进行自由修改,从而直接在SNS社区类网站的页面中添加恶意代码,只要用户浏览该网页便会中招。
因此,360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启360安全卫士网络防火墙,这能有效拦截挂马攻击。在明知网页被挂马,但由于某些原因必须浏览的情况下,可以使用360安全浏览器3.0版的“隔离模式”,能将木马“隔离”起来而不中招。
附:8月14日被黑客“挂马”的部分网站信息:
【注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响】
威客网
挂马网址: hxxp://www.witkey.com/lfarticle/articledt.asp?aid=20419
百联E城
挂马网址: hxxp://www.bailiangroup.cn/NewsText.php?dlsh=406670
欢乐谷
挂马网址: hxxp://www.happyvalley.com.cn/survey/viewjob.asp?id=67
相声Tingxs.com
挂马网址: hxxp://club.tingxs.com/userweb.asp?id=42321&username =
中国环保网
挂马网址:
hxxp://www.chinaenvironment.com/view/ViewOrganOffice.aspx?k=19740101165224265&i=316
北京劳务网
挂马网址: hxxp://daili.bjlaowu.net/cintroduction.aspx?id=159
中国大学生在线
挂马网址: hxxp://product.itnews.univs.cn/detail/doc/2125/212581/download.shtml