據(jù)媒體報道,LG公司南京工廠近日驚爆罷工風波。由于廠商對韓籍員工和中國員工的年終獎區(qū)別對待,約8000名中國員工組織罷工爭取同工同酬。正當此事引發(fā)社會關(guān)注之際,有網(wǎng)民訪問LG中國官網(wǎng)時發(fā)現(xiàn)該網(wǎng)站已被黑客“掛馬”,360安全衛(wèi)士彈出提示攔截到惡意網(wǎng)址威脅。
圖1:360安全衛(wèi)士攔截LG中國官網(wǎng)掛馬攻擊
經(jīng)360安全中心技術(shù)驗證,LG中國官網(wǎng)多個頁面確實已被黑客植入惡意代碼。如果訪問者電腦沒有安裝360等安全軟件防護,木馬下載器將自動侵入系統(tǒng)實施破壞。由于黑客并沒有在LG網(wǎng)頁中留下任何言論,目前尚無法判斷此次掛馬是否與罷工事件有何聯(lián)系。
據(jù)悉,網(wǎng)站掛馬最主要的原因在于網(wǎng)站漏洞被黑客利用。根據(jù)360網(wǎng)站安全檢測平臺分析,國內(nèi)約83%的網(wǎng)站存在各種安全漏洞;同時,由于一些企業(yè)網(wǎng)站維護人員缺乏安全意識,也可能導致網(wǎng)站權(quán)限被黑客獲取。在所有經(jīng)常被黑客篡改掛馬的網(wǎng)站中,類似LG官網(wǎng)的企業(yè)網(wǎng)站數(shù)量最多,比例達到55%以上。
目前,韓國LG總部已經(jīng)介入罷工事件談判,最終解決方案仍未出爐。截至發(fā)稿前,LG中國官網(wǎng)也沒有清除惡意代碼,訪問仍存在安全風險。
圖2:LG中國官網(wǎng)被黑客植入的惡意代碼