360緊急提示:多家政府、高校網站突遭木馬攻陷
【51CTO.com 綜合消息】“地方政府、大專院校的網站,已成為被黑客攻擊和‘掛馬’的重災區,這些網站也因此成為傳播木馬的‘毒源’,影響特別惡劣,因而特別需要引起有關方面的重視。”3月19日,360安全中心的石曉虹博士在接受媒體采訪時表示。
據石曉虹介紹,僅僅在18日一天內,360安全中心就監測到重慶市財政局、北京通州投資促進網、國家林業局野生動物保護司、石獅市地方稅務局等幾十家政府網站的首頁或其它頁面被黑客掛上了木馬,北京語言大學、西南石油大學等十多所大專院校的網站也同樣慘遭“掛馬”。
來自360安全中心的監測數據顯示:3月18日,360安全中心截獲最新掛馬網址7782個,其中包括4302個有危險域名和3480個網頁。當天,360安全衛士為2億用戶有效攔截了超過940萬次惡意攻擊。
對于黑客為何青睞攻擊政府、高校等網站,石曉虹博士認為主要有兩個原因:
一、在校學生人群熱衷于網上聊天、購物和網絡游戲,而木馬從業者主要就是靠盜取此類用戶的網游裝備和Q幣等虛擬貨幣牟利,因而首先將黑手伸向校園;
二、相對于大型商業網站,地方政府與高校網站的自身安全防護能力普遍薄弱,很多地、市級以下政府網站的安檢與維護周期過長,多數網站服務器沒有安裝最新發布的漏洞補丁。
而黑客攻擊的最主要途徑就是通過系統漏洞進入服務器,最終實現對服務器的部分甚至完全掌控。
“很多小的地方政府網站,往往都是找一個建站公司外包,沒人維護。有時黑客都不需要通過服務器漏洞攻擊,直接通過網站本身的代碼漏洞就能長驅直入。
有些地方政府站點的服務器后臺管理的用戶名和密碼,居然還是默認常用的‘admin’!”石曉虹博士感嘆說:“這無疑就是對黑客敞開了歡迎的懷抱!”
政府網站服務器被入侵和“掛馬”,不但會讓政府機密信息被竊,訪問者電腦也面臨極大的安全風險,更會嚴重影響到政府機關的形象。石曉虹博士建議,網站管理員要以較快的頻率定期對網站服務器進行安檢。
檢出問題后,要在第一時間刪除服務器內的木馬文件和掛馬網頁,同時最好在網站首頁發布公告,提醒所有用戶用360安全衛士等專業木馬查殺軟件進行全盤查殺。
“木馬從業者主要利用‘掛馬’網頁攻擊訪問者電腦漏洞的方式傳播木馬,建議用戶經常使用360安全衛士來打補丁,及時修復電腦中的漏洞,就能封堵木馬入侵的通道,最大程度地避免‘中招’。”石曉虹建議用戶,訪問不明網址時也要使用360安全衛士、360安全瀏覽器等具有智能攔截“網馬”功能的安全軟件。
據了解,從2008年起,無論在數量上還是危害程度上,木馬都已遠遠超過病毒而成為當前網上最大的安全威脅。由于多數殺毒軟件在面對傳統病毒時,主要是通過分析病毒特征碼的方式來逐個查殺,費時費力,效率不高,一旦面對木馬這種更新極快、變種極多、數量極大的新型威脅,往往會變得手足無措。
而木馬作者在制作木馬時,通常也都會對主流殺毒軟件進行“免殺”測試,因而傳統殺軟早已無法應付呈爆炸性增長的木馬威脅。
殺毒軟件難殺木馬已構成對整個安全行業的嚴峻考驗,新的辦法又在哪里?目前多數安全廠商比較認同、事實上也確實有效的,還是“全民聯防”的防控體系。
“首先通過參與‘全民聯防’的大量用戶的隨時舉報,以及搜索引擎的全網掃描來及時發現木馬樣本,然后再用搜索技術進行海量計算,在最短時間內予以分析和排查,找出解決辦法傳遞給所有用戶。在這樣一個防控體系中,當一個用戶中了某種木馬時,其他所有人都能夠及時收到警報,得以預防,但前提是需要海量的用戶和海量計算的能力。”
石曉虹博士表示:“‘全民聯防’其實是借鑒了web2.0的思路,通過自下而上的人民戰爭來對付木馬。奇虎360擁有兩億用戶,覆蓋了中國三分之二的網民,同時又擁有搜索引擎技術,因此才能每天收集和處理超過40萬可疑木馬樣本,打贏這場人民戰爭。”
奇虎360公司總裁齊向東認為,單從技術角度而言,在黑客和安全廠商的技術對抗中,永遠不會有絕對意義上的贏家,單純的技術手段僅僅只能解決部分問題。
“與這個分工明確、盈利模式清晰的黑色產業鏈對抗,不能光憑技術,也不能僅針對黑客,而是需要動員所有網站、網絡軟件開發商和全體網民,配合以完善的法規,再通過360倡導的‘全民聯防’戰略,才能從源頭上瓦解黑色產業鏈。”齊向東說。
附:3月18日360安全中心截獲的重要掛馬網址
 |
| 圖1:重慶市財政局首頁被掛馬 hxxp://jcz.cq.gov.cn |
包含木馬網址:hxxp://c-0p.cn:6135/qwer/ms.css
 |
| 圖2、北京通州投資促進網 hxxp://www.bjtzzs.gov.cn |
登陸頁面被掛馬:hxxp://www.bjtzzs.gov.cn/member/login.php
包含木馬網址: hxxp://d.mxxio.com:88/new/a1.css
 |
| 圖3、國家林業局野生動物保護司 首頁被掛馬 hxxp://www.cnwm.org.cn |
包含掛馬網址:hxxp://%76%76%6B%33%2E%63%6E
 |
| 圖4、石獅市地方稅務局首頁被掛馬 hxxp://fjqzss-l-tax.gov.cn |
包含木馬網址:hxxp://d.mxxio.com:88/new/a1.css
 |
| 圖5、北京語言大學 hxxp://www.blcu.edu.cn |
掛馬網頁:hxxp://www.blcu.edu.cn/yjsedu/news/onews.asp?id=905
包含木馬網址:hxxp://c-0p.cn:6135/qwer/adr.css
3月18日,360安全中心監測到被黑客攻擊過的高校網站還包括:
西南石油大學(360提醒:未安裝安全軟件前,請勿訪問)
掛馬網頁:http://sgy.swpu.edu.cn/sgbenke/showclass.asp?classid=80
包含木馬網址:http://d.wixww.com/new/a1.css
巢湖學院網站(360提醒:未安裝安全軟件前,請勿訪問)
掛馬網頁:http://www1.chu.edu.cn/glx/article/show.asp?id=116
包含木馬網址:http://d.wixww.com:88/new/a1.css
許昌學院(360提醒:未安裝安全軟件前,請勿訪問)
掛馬網頁:http://www3.xcu.edu.cn/keyanchu/readnews.asp?newsid=377
包含木馬網址:http://d.wixww.com/new/a1.css
惠州學院(360提醒:未安裝安全軟件前,請勿訪問)
掛馬網頁:http://em.hzu.edu.cn/readnews.asp?newsid=1338
包含惡意網址:http://d.mxxio.com:88/new/a1.css
嘉興學院(360提醒:未安裝安全軟件前,請勿訪問)
掛網網頁:http://jwc.zjxu.edu.cn/user/showecardlogin.asp
包含惡意網址:http://d.bnksw.com/new/a1.css
