中新網(wǎng)4月11日電 360安全中心近日發(fā)現(xiàn),正通過“春雨計劃”救助西南大旱災民的中國紅十字基金會官方網(wǎng)站的服務(wù)器不但被黑客入侵并種下“后門”程序,如今更成了一個高風險的木馬站點。截止4月11日中午發(fā)稿前,360工作人員已經(jīng)給國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)送事件報告,同時緊急通知了該基金會,并將努力協(xié)助該機構(gòu)修復漏洞。
紅十字基金會官網(wǎng)服務(wù)器被放置了木馬,遭360安全瀏覽器攔截
“黑客利用了中國紅十字基金會官網(wǎng)上的某些安全漏洞,攻陷網(wǎng)站服務(wù)器并掌握了后臺的所有權(quán)限,可以為所欲為。紅十字基金會網(wǎng)站這樣的公益機構(gòu)經(jīng)常會與各種網(wǎng)站或者論壇合作,再加上黑客本身四處散播,導致了大批網(wǎng)站受牽連被掛馬!360安全專家石曉虹博士介紹說。據(jù)360安全中心惡意網(wǎng)頁監(jiān)測數(shù)據(jù)顯示,截至4月11日12點的最近24小時內(nèi),就有84家網(wǎng)站、3000多個URL被嵌入此木馬鏈接,且被掛馬的網(wǎng)站數(shù)量還在持續(xù)上升中。
據(jù)了解,中國紅十字基金會官網(wǎng)并非第一次被黑,同樣的情況也曾出現(xiàn)在2008年汶川地震時期。“我們換了服務(wù)器、并購買了很昂貴的防火墻軟件也沒用,依然受到各種攻擊并被掛上木馬!敝袊t十字基金會網(wǎng)站一位工作人員在與360工作人員溝通時無奈地表示。
360安全專家石曉虹說,紅十字基金會官網(wǎng)存在的問題并非特例。目前國內(nèi)很多非營利性的公益組織網(wǎng)站由于在安全技術(shù)方面的投入不足,或者過去曾因漏洞被黑客入侵過服務(wù)器而被種下“后門”等惡意程序,從此留下各種各樣的安全隱患。“雖然目前基金會官網(wǎng)只是作為木馬站存在,暫時沒有掛馬,但是只要黑客愿意,隨時可以將任意木馬掛在該網(wǎng)站任何頁面上。”
“不過我們也發(fā)現(xiàn)一個奇怪的現(xiàn)象:掛在基金會服務(wù)器上的木馬,會主動繞開360用戶,也就是說,該木馬展開攻擊前會自動掃描并判斷用戶電腦里是否安裝了360,如果有則放棄感染用戶機器,如果沒有則會繼續(xù)訪問下一層木馬鏈接,打開jk.html進行感染嘗試。”360安全專家石曉虹說,“但無論如何,像紅十字基金會這樣的純公益性網(wǎng)站,訪問者大多是愛心網(wǎng)友,木馬從業(yè)者竟然利用網(wǎng)民的信任去胡作非為,實在是太過卑劣了!
最后,360安全專家石曉虹博士提醒廣大網(wǎng)友,上網(wǎng)時務(wù)必開啟有效的安全軟件,保護好自己的電腦安全。
Copyright ©1999-2024 chinanews.com. All Rights Reserved