樂(lè)購(gòu)網(wǎng)訊 以往黑客入侵篡改網(wǎng)站大多是為了炫耀技術(shù),如今這些被篡改的網(wǎng)站卻悄然掛滿(mǎn)了釣魚(yú)詐騙信息,成為黑客行騙牟利的平臺(tái)。根據(jù)360安全中心監(jiān)測(cè),近期有多家正規(guī)商業(yè)網(wǎng)站出現(xiàn)虛假中獎(jiǎng)釣魚(yú)頁(yè)面,主要為企業(yè)官方網(wǎng)站。
以某知名家居裝飾公司的官網(wǎng)為例:如果直接打開(kāi)該網(wǎng)站首頁(yè),表面看起來(lái)沒(méi)有絲毫被篡改的跡象。但實(shí)際上,其網(wǎng)站服務(wù)器已被黑客添加了假冒CCTV《非常6+1》抽獎(jiǎng)活動(dòng)的釣魚(yú)頁(yè)面,釣魚(yú)網(wǎng)址則通過(guò)手機(jī)短信、垃圾郵件等方式傳播。如果有人訪(fǎng)問(wèn)該釣魚(yú)網(wǎng)址,看到的將是一個(gè)“山寨”了央視網(wǎng)的抽獎(jiǎng)頁(yè)面,很難想到這其實(shí)是一個(gè)家居裝飾公司的官網(wǎng)。
360安全專(zhuān)家指出,黑客之所以利用正規(guī)商業(yè)網(wǎng)站傳播釣魚(yú)欺詐信息,一方面是能夠節(jié)約其注冊(cè)域名、租用網(wǎng)絡(luò)空間的成本,另一方面也是為了逃避安全廠(chǎng)商的攔截,“偷渡”到正規(guī)網(wǎng)站上掩護(hù)自身。
根據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)(webscan.360.cn)的檢測(cè)結(jié)果,目前國(guó)內(nèi)約83%的互聯(lián)網(wǎng)站存在安全漏洞,被黑客篡改的網(wǎng)站數(shù)量月均達(dá)到3899個(gè)。專(zhuān)家認(rèn)為,鑒于多數(shù)網(wǎng)站安全防護(hù)基礎(chǔ)薄弱,黑客利用正規(guī)網(wǎng)站釣魚(yú)的“偷渡式”攻擊很可能將成為主流。
“針對(duì)正規(guī)網(wǎng)站被黑客插入釣魚(yú)頁(yè)面的情況,360安全衛(wèi)士可精準(zhǔn)攔截釣魚(yú)頁(yè)面,只有當(dāng)用戶(hù)訪(fǎng)問(wèn)釣魚(yú)網(wǎng)址時(shí)才發(fā)出報(bào)警提示,不影響其他正常內(nèi)容的瀏覽。”360安全專(zhuān)家建議廣大網(wǎng)站管理者,日常安全維護(hù)中應(yīng)注意修復(fù)網(wǎng)站漏洞,360網(wǎng)站安全檢測(cè)平臺(tái)提供了完全免費(fèi)的漏洞檢測(cè)、篡改檢測(cè)等安全服務(wù),可有效降低網(wǎng)站被黑客入侵篡改的風(fēng)險(xiǎn)。
圖:釣魚(yú)網(wǎng)頁(yè)“偷渡”進(jìn)入家居裝飾公司的官網(wǎng)
推薦閱讀
速途網(wǎng)訊 又到一年畢業(yè)季,在爭(zhēng)議和希望中成長(zhǎng)的首批“90后”即將邁出大學(xué)校門(mén)。新生代找工作自然有新招,很多90后開(kāi)始使用手機(jī)軟件實(shí)時(shí)關(guān)注招聘信息。但是,360安全中心最近監(jiān)測(cè)發(fā)現(xiàn),招聘軟件反變“工作殺手”,一>>>詳細(xì)閱讀
本文標(biāo)題:木馬病毒“偷渡” 360安全檢測(cè)平臺(tái)護(hù)官網(wǎng)安全
地址:http://www.geekbao.cn/a/11/20120721/77597.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示