51.com等知名SNS網(wǎng)站存在安全缺陷 易遭黑客利用“掛馬”

據(jù)360安全中心惡意網(wǎng)頁(yè)監(jiān)控?cái)?shù)據(jù)顯示：8月14日，國(guó)內(nèi)知名SNS網(wǎng)站51.com遭遇“掛馬”。51.com注冊(cè)用戶(hù)yuan2345688在其主頁(yè)分享了一篇“掛馬”網(wǎng)頁(yè)，由于該網(wǎng)站缺乏相應(yīng)安全掃描機(jī)制，從而導(dǎo)致其他51用戶(hù)集體面臨遭“掛馬”攻擊的威脅。

360安全工程師表示，SNS網(wǎng)站的互動(dòng)性給了黑客“自由發(fā)揮”的空間，只需注冊(cè)后利用社交網(wǎng)絡(luò)“分享”掛馬網(wǎng)頁(yè)，就能達(dá)到傳播木馬的目的，不少SNS網(wǎng)站由于缺乏相應(yīng)的安全掃描機(jī)制，難以避免會(huì)出現(xiàn)此類(lèi)安全缺陷。如果網(wǎng)友無(wú)意中轉(zhuǎn)貼了掛馬網(wǎng)頁(yè)，也在客觀(guān)上成為黑客的“幫兇”。在一個(gè)大型SNS網(wǎng)站中，一個(gè)熱門(mén)“分享帖”被轉(zhuǎn)貼、訪(fǎng)問(wèn)的次數(shù)經(jīng)常會(huì)超過(guò)上萬(wàn)次，這類(lèi)掛馬方式會(huì)使用戶(hù)電腦的安全受到嚴(yán)重挑戰(zhàn)。

360安全工程師進(jìn)一步分析稱(chēng)，WEB2.0社區(qū)已經(jīng)成為木馬重要的傳播通道。除了利用“分享”掛馬網(wǎng)頁(yè)之外，黑客還會(huì)利用CSS層疊樣式表對(duì)網(wǎng)頁(yè)進(jìn)行自由修改，從而直接在SNS社區(qū)類(lèi)網(wǎng)站的頁(yè)面中添加惡意代碼，只要用戶(hù)瀏覽該網(wǎng)頁(yè)便會(huì)中招。

因此，360安全工程師提醒廣大用戶(hù)，不要輕易點(diǎn)擊陌生鏈接，并在瀏覽網(wǎng)頁(yè)時(shí)開(kāi)啟360安全衛(wèi)士網(wǎng)絡(luò)防火墻，這能有效攔截掛馬攻擊。在明知網(wǎng)頁(yè)被掛馬，但由于某些原因必須瀏覽的情況下，可以使用360安全瀏覽器3.0版的“隔離模式”，能將木馬“隔離”起來(lái)而不中招。

附：8月14日被黑客“掛馬”的部分網(wǎng)站信息：

【注意：為防止用戶(hù)誤點(diǎn)擊，上述惡意網(wǎng)頁(yè)已經(jīng)做特殊處理。360安全衛(wèi)士用戶(hù)開(kāi)啟網(wǎng)頁(yè)防火墻后，不受這些“掛馬”網(wǎng)頁(yè)影響】

威客網(wǎng)

掛馬網(wǎng)址： hxxp://www.witkey.com/lfarticle/articledt.asp?aid=20419

百聯(lián)E城

掛馬網(wǎng)址： hxxp://www.bailiangroup.cn/NewsText.php?dlsh=406670

歡樂(lè)谷

掛馬網(wǎng)址： hxxp://www.happyvalley.com.cn/survey/viewjob.asp?id=67

相聲Tingxs.com

掛馬網(wǎng)址： hxxp://club.tingxs.com/userweb.asp?id=42321&username =

中國(guó)環(huán)保網(wǎng)

掛馬網(wǎng)址：

hxxp://www.chinaenvironment.com/view/ViewOrganOffice.aspx?k=19740101165224265&i=316

北京勞務(wù)網(wǎng)

掛馬網(wǎng)址： hxxp://daili.bjlaowu.net/cintroduction.aspx?id=159

中國(guó)大學(xué)生在線(xiàn)

掛馬網(wǎng)址： hxxp://product.itnews.univs.cn/detail/doc/2125/212581/download.shtml