大渝網(wǎng)訊 4月19日，360安全中心截獲最新“掛馬”網(wǎng)址17998個，當(dāng)日360安全衛(wèi)士為2億用戶攔截了來自788109個惡意網(wǎng)址的總共13320491次“網(wǎng)馬”攻擊。其中，危害較為嚴(yán)重的“掛馬”網(wǎng)址包括銀行、人事局、財稅等網(wǎng)站。其中，重慶人事培訓(xùn)以及南川、秀山、云陽、潼南、巫山、大足等7家人事網(wǎng)站中招，成為重災(zāi)區(qū)。

圖一：黑客借助Google搜索批量查找含漏洞網(wǎng)站

圖二：在黑客掛馬的惡意腳本中，真實的網(wǎng)馬常常在不同域名的服務(wù)器上

　　就在上周，360安全中心監(jiān)測到國內(nèi)知名財會行業(yè)門戶網(wǎng)站中國會計網(wǎng)的數(shù)百個網(wǎng)頁連續(xù)幾天被“掛馬”，影響到國內(nèi)數(shù)千萬財會人員。據(jù)360安全專家介紹，在經(jīng)濟(jì)利益的驅(qū)動下，一些不法分子入侵網(wǎng)站并實施“掛馬”行為已經(jīng)到了肆無忌憚的地步，而那些安全防護(hù)措施不太嚴(yán)格的地方政府網(wǎng)站和國有機(jī)構(gòu)網(wǎng)站首當(dāng)其沖成為攻擊目標(biāo)。以大慶市商業(yè)銀行網(wǎng)站為例，訪問該網(wǎng)站的網(wǎng)民顯然是以商業(yè)客戶和儲戶為主，利用木馬盜取這部分用戶電腦中的數(shù)據(jù)，就能獲得格外有價值的信息和數(shù)據(jù)。

　　從上述最新掛馬疫情數(shù)據(jù)可以看出：由于銀行、財稅、人事等網(wǎng)站的瀏覽用戶電腦中，往往會有金融賬戶、財務(wù)表單以及人力資源等敏屬數(shù)據(jù)，因而這些用戶已成為木馬產(chǎn)業(yè)覬覦偷盜的目標(biāo)。為此，360安全專家建議此類網(wǎng)站盡快增加安全防范的投入，并提高網(wǎng)站安檢的力度，縮短安全維護(hù)周期。各地政府財務(wù)和人事機(jī)構(gòu)的官方網(wǎng)站也頻繁爆出安全問題，

　　360安全專家發(fā)現(xiàn)，由于國內(nèi)外安全廠商不約而同地將“反木馬”提升到了前所未有的業(yè)務(wù)高度，黑客及木馬從業(yè)者們也正在想盡辦法與安全廠商展開一系列攻防戰(zhàn)，其“掛馬”技術(shù)也在不斷“創(chuàng)新”。比如，其作案手段正變得日益“狡猾”，近來干脆跟安全廠商玩起了“躲貓貓”：木馬從業(yè)者故意將許多“網(wǎng)馬”發(fā)作期設(shè)定在晚9點到早9點以及周末，這樣就避開了大多數(shù)安全廠商工程師的工作時間，從而最大限度地逃避安全機(jī)構(gòu)的監(jiān)控。因此，喜歡夜間上網(wǎng)的網(wǎng)友們尤其需要警惕。

　　此外，隨著與安全廠商“攻防”經(jīng)驗的不斷積累，黑客的“掛馬”技術(shù)也在不斷提高和“創(chuàng)新”。比如，一些木馬從業(yè)者會采用許多低風(fēng)險、高效率的手段入侵網(wǎng)站，并通過自動更新技術(shù)將其“網(wǎng)馬”的更新權(quán)牢牢掌控在自己手里，使這些網(wǎng)站成為名副其實的“肉雞網(wǎng)站”。比如：木馬團(tuán)伙借用Google搜索引擎和特殊工具，可以批量查找存在漏洞的網(wǎng)站（圖一）。

　　此外，木馬團(tuán)伙們還通過對放置“網(wǎng)馬”的服務(wù)器不斷變換域名、采用多重網(wǎng)頁跳轉(zhuǎn)等技術(shù)避開安全廠商的監(jiān)測（圖二）。從360安全中心最新疫情數(shù)據(jù)來看，木馬已遠(yuǎn)超病毒成為當(dāng)前網(wǎng)上最主要的安全威脅。而木馬傳播的最高效、最普遍的方式就是“網(wǎng)站掛馬”。360安全專家認(rèn)為，對付木馬泛濫，必須依靠“全民聯(lián)防”的方式，即通過大量參與用戶的隨時舉報，以及搜索引擎的全網(wǎng)掃描來及時發(fā)現(xiàn)木馬樣本，然后再用搜索技術(shù)進(jìn)行海量計算與匹配，在最短時間內(nèi)予以分析和排查，找出解決辦法傳遞給所有用戶。在這樣一個防控體系中，當(dāng)一個用戶中了某種木馬時，其他所有人都能夠及時收到警報，得以預(yù)防。

　　附：4月19日部分掛馬網(wǎng)址信息如下：（為防用戶誤點，以下網(wǎng)址已作特殊處理）

　　重慶人事培訓(xùn)：hxxp://training.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css

　　秀山人事網(wǎng)：hxxp://xiushan.cqpa.gov.cn/index.asp

　　惡意網(wǎng)址：xia8866.com/xia/f5.css

　　南川人事網(wǎng)：hxxp://nanchuan.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css

　　云陽人事網(wǎng)：hxxp://yunyang.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css

　　巫山人事網(wǎng)：hxxp://wushan.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css

　　大足人事網(wǎng)：hxxp://dazu.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css

　　潼南人事網(wǎng)：hxxp://tongnan.cqpa.cn/news/a_search.asp

　　掛馬網(wǎng)址：xia8866.com/xia/f5.css