中新網(wǎng)4月11日電 360安全中心近日發(fā)現(xiàn),正通過(guò)“春雨計(jì)劃”救助西南大旱災(zāi)民的中國(guó)紅十字基金會(huì)官方網(wǎng)站的服務(wù)器不但被黑客入侵并種下“后門(mén)”程序,如今更成了一個(gè)高風(fēng)險(xiǎn)的木馬站點(diǎn)。截止4月11日中午發(fā)稿前,360工作人員已經(jīng)給國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)送事件報(bào)告,同時(shí)緊急通知了該基金會(huì),并將努力協(xié)助該機(jī)構(gòu)修復(fù)漏洞。
紅十字基金會(huì)官網(wǎng)服務(wù)器被放置了木馬,遭360安全瀏覽器攔截
“黑客利用了中國(guó)紅十字基金會(huì)官網(wǎng)上的某些安全漏洞,攻陷網(wǎng)站服務(wù)器并掌握了后臺(tái)的所有權(quán)限,可以為所欲為。紅十字基金會(huì)網(wǎng)站這樣的公益機(jī)構(gòu)經(jīng)常會(huì)與各種網(wǎng)站或者論壇合作,再加上黑客本身四處散播,導(dǎo)致了大批網(wǎng)站受牽連被掛馬!360安全專(zhuān)家石曉虹博士介紹說(shuō)。據(jù)360安全中心惡意網(wǎng)頁(yè)監(jiān)測(cè)數(shù)據(jù)顯示,截至4月11日12點(diǎn)的最近24小時(shí)內(nèi),就有84家網(wǎng)站、3000多個(gè)URL被嵌入此木馬鏈接,且被掛馬的網(wǎng)站數(shù)量還在持續(xù)上升中。
據(jù)了解,中國(guó)紅十字基金會(huì)官網(wǎng)并非第一次被黑,同樣的情況也曾出現(xiàn)在2008年汶川地震時(shí)期!拔覀儞Q了服務(wù)器、并購(gòu)買(mǎi)了很昂貴的防火墻軟件也沒(méi)用,依然受到各種攻擊并被掛上木馬!敝袊(guó)紅十字基金會(huì)網(wǎng)站一位工作人員在與360工作人員溝通時(shí)無(wú)奈地表示。
360安全專(zhuān)家石曉虹說(shuō),紅十字基金會(huì)官網(wǎng)存在的問(wèn)題并非特例。目前國(guó)內(nèi)很多非營(yíng)利性的公益組織網(wǎng)站由于在安全技術(shù)方面的投入不足,或者過(guò)去曾因漏洞被黑客入侵過(guò)服務(wù)器而被種下“后門(mén)”等惡意程序,從此留下各種各樣的安全隱患!半m然目前基金會(huì)官網(wǎng)只是作為木馬站存在,暫時(shí)沒(méi)有掛馬,但是只要黑客愿意,隨時(shí)可以將任意木馬掛在該網(wǎng)站任何頁(yè)面上!
“不過(guò)我們也發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象:掛在基金會(huì)服務(wù)器上的木馬,會(huì)主動(dòng)繞開(kāi)360用戶(hù),也就是說(shuō),該木馬展開(kāi)攻擊前會(huì)自動(dòng)掃描并判斷用戶(hù)電腦里是否安裝了360,如果有則放棄感染用戶(hù)機(jī)器,如果沒(méi)有則會(huì)繼續(xù)訪(fǎng)問(wèn)下一層木馬鏈接,打開(kāi)jk.html進(jìn)行感染嘗試!360安全專(zhuān)家石曉虹說(shuō),“但無(wú)論如何,像紅十字基金會(huì)這樣的純公益性網(wǎng)站,訪(fǎng)問(wèn)者大多是愛(ài)心網(wǎng)友,木馬從業(yè)者竟然利用網(wǎng)民的信任去胡作非為,實(shí)在是太過(guò)卑劣了!
最后,360安全專(zhuān)家石曉虹博士提醒廣大網(wǎng)友,上網(wǎng)時(shí)務(wù)必開(kāi)啟有效的安全軟件,保護(hù)好自己的電腦安全。
Copyright ©1999-2024 chinanews.com. All Rights Reserved