“Kappa女”視頻引發(fā)木馬泛濫 惡意網(wǎng)頁(yè)每日暴增5000個(gè)

圍繞“Kappa女”的爭(zhēng)議未平，某地女中學(xué)生遭扒光羞辱的風(fēng)波又起。一時(shí)間，這些“很黃很暴力”的視頻成為部分網(wǎng)民爭(zhēng)相傳閱的熱點(diǎn)資源。然而，在刺激著人們視覺神經(jīng)的同時(shí)，包含此類內(nèi)容的網(wǎng)頁(yè)也成為木馬、病毒趁勢(shì)搭載的順風(fēng)車。據(jù)360安全中心的監(jiān)控?cái)?shù)據(jù)統(tǒng)計(jì)，過(guò)去一周來(lái)互聯(lián)網(wǎng)上平均每天暴增惡意網(wǎng)頁(yè)高達(dá)5000個(gè)左右，其中色情網(wǎng)頁(yè)占了一半以上！

據(jù)360安全專家介紹，色情網(wǎng)站中大多數(shù)是被“掛馬”的，一旦用戶訪問，電腦將自動(dòng)從網(wǎng)絡(luò)服務(wù)器下載木馬、廣告插件等惡意程序。其中，有些惡意程序是網(wǎng)站站長(zhǎng)為增加收入，主動(dòng)與某些廠商、黑客產(chǎn)業(yè)鏈勾結(jié)放置；有些則是因?yàn)樵L問量高而受到黑客關(guān)注和入侵所致。如果訪問這些網(wǎng)站的用戶電腦系統(tǒng)或軟件存在漏洞，就會(huì)在不知不覺間被植入木馬，甚至直到網(wǎng)游、QQ等賬號(hào)被盜還毫無(wú)察覺。

“以‘Kappa女’為例，合法網(wǎng)站上并沒有相應(yīng)的視頻，一些別有用心的人趁機(jī)在論壇大肆發(fā)帖，信誓旦旦地保證提供視頻下載。部分網(wǎng)民出于好奇點(diǎn)擊進(jìn)入惡意網(wǎng)站后，就立馬中了招。”360安全專家介紹說(shuō)。

據(jù)了解，在“Kappa女”視頻熱傳而被稱為“光棍節(jié)的狂歡”之際，大量網(wǎng)站針對(duì)相關(guān)熱門關(guān)鍵詞進(jìn)行搜素引擎優(yōu)化，并在各大論壇積極發(fā)布自己網(wǎng)址的廣告貼，其中不乏主打色情內(nèi)容的惡意網(wǎng)頁(yè)。這類網(wǎng)站通常注冊(cè)許多域名，用游擊戰(zhàn)的形式逃避網(wǎng)絡(luò)監(jiān)管部門的管理，也使得一些傳統(tǒng)反病毒軟件主要通過(guò)用戶舉報(bào)和人工添加的“黑名單”功能防不勝防。

對(duì)于“掛馬”網(wǎng)頁(yè)泛濫的問題，360安全中心已經(jīng)找到了解決之道。據(jù)了解，奇虎360是國(guó)內(nèi)安全廠商中唯一一家擁有搜索引擎技術(shù)的公司。因此，360安全中心將搜索引擎技術(shù)與網(wǎng)頁(yè)掛馬分析相結(jié)合，每日自動(dòng)抓取并分析超過(guò)一億個(gè)網(wǎng)頁(yè)，能將最新截獲的掛馬網(wǎng)頁(yè)、釣魚網(wǎng)站的網(wǎng)址等實(shí)時(shí)加入到一個(gè)惡意網(wǎng)址庫(kù)。從今年3月份起到北京奧運(yùn)會(huì)圓滿落幕，360安全中心為全國(guó)數(shù)百家省、部級(jí)以上政府網(wǎng)站提供了網(wǎng)頁(yè)“掛馬”智能監(jiān)測(cè)與分析服務(wù)，并出色地完成了光榮的政治任務(wù)，為奧運(yùn)網(wǎng)上安保工作作出了貢獻(xiàn)。

據(jù)悉，目前360惡意網(wǎng)址庫(kù)已經(jīng)成為國(guó)內(nèi)最大的惡意網(wǎng)址庫(kù)，覆蓋了國(guó)內(nèi)99.9%以上的已知惡意網(wǎng)址。通過(guò)360安全衛(wèi)士的“網(wǎng)頁(yè)防漏及惡意網(wǎng)站攔截”功能（該功能在目前公測(cè)中的360安全衛(wèi)士5.0beta版中已升級(jí)為“網(wǎng)頁(yè)防火墻”功能）和360安全瀏覽器，360安全中心每天為網(wǎng)民攔截并提示惡意網(wǎng)址高達(dá)上千萬(wàn)次。而自“Kappa女”事件發(fā)生以來(lái)，360安全中心每天攔截的惡意網(wǎng)頁(yè)中，新增惡意網(wǎng)頁(yè)達(dá)5000個(gè)左右，其中超過(guò)半數(shù)為色情網(wǎng)頁(yè)。

360安全專家介紹，黑客實(shí)施“掛馬”的技術(shù)門檻比較低，通過(guò)一些軟件工具的傻瓜化操作即可實(shí)現(xiàn)。除了色情網(wǎng)站外，一些安全防護(hù)并不強(qiáng)的網(wǎng)站，比如企、事業(yè)機(jī)構(gòu)的官方網(wǎng)站、網(wǎng)絡(luò)論壇甚至部分商業(yè)網(wǎng)站也頻繁遭到“掛馬”。據(jù)微軟網(wǎng)絡(luò)安全報(bào)告的數(shù)據(jù)顯示，遭受瀏覽器安全漏洞攻擊的中國(guó)計(jì)算機(jī)數(shù)量居全球之首。

網(wǎng)絡(luò)世界可以說(shuō)是現(xiàn)實(shí)生活的映射，越靠近灰暗地帶便越容易遭受木馬病毒侵襲。360安全專家在此提醒廣大網(wǎng)友，切莫隨意訪問陌生網(wǎng)址，在瀏覽網(wǎng)頁(yè)時(shí)開啟360安全衛(wèi)士“實(shí)時(shí)保護(hù)”各功能，并經(jīng)常修復(fù)系統(tǒng)和第三方軟件漏洞，徹底斷絕木馬的傳播途徑。同時(shí)推薦使用360安全瀏覽器，可智能攔截惡意代碼、防止木馬自動(dòng)下載，并對(duì)惡意網(wǎng)站自動(dòng)報(bào)警，從而保護(hù)用戶的上網(wǎng)安全。