【51CTO.com 綜合消息】電影《瘋狂的賽車》中有一幕發(fā)生在電影院中的“買兇殺人”戲，如今在網(wǎng)上也同樣出現(xiàn)了“買兇”的情節(jié)，只不過買的不是殺手，而是黑客，雇主要的不是人頭，而是讓網(wǎng)站崩潰。據(jù)媒體報道，深圳房地產(chǎn)中介商創(chuàng)輝租售公司6家門店接連被人潑油漆、砸玻璃，創(chuàng)輝公司官方網(wǎng)站也同時被惡意“掛馬”，導致大量訪問者電腦面臨安全威脅。經(jīng)警方分析，該事件很可能是由經(jīng)濟糾紛引發(fā)的雇傭黑客報復的行為。

據(jù)報道，訪問者一旦打開創(chuàng)輝租售官網(wǎng)深圳分站頁面，360安全衛(wèi)士便自動提示“檢測到木馬試圖運行”。經(jīng)360安全中心證實，不僅是深圳分站，創(chuàng)輝租售官網(wǎng)的廣州、成都、武漢等十余個分站盡皆被嵌入惡意代碼，存在漏洞的網(wǎng)民電腦一旦訪問，就會被植入“蝗蟲軍團”30多個盜號木馬，這些木馬能針對30余款流行網(wǎng)絡游戲?qū)嵤┍I號行為。而根據(jù)創(chuàng)輝官網(wǎng)首頁顯示的數(shù)據(jù)，近兩年來已有350多萬人次訪問過該網(wǎng)站，因而危害嚴重。

經(jīng)360安全工程師分析，創(chuàng)輝官網(wǎng)被“掛馬”，從表面上看目的是盜號，與普通的入侵網(wǎng)站行為并無區(qū)別?！暗珓?chuàng)輝網(wǎng)站被嵌入的惡意代碼組合了對目前幾乎所有可用漏洞的攻擊，當網(wǎng)友訪問掛馬頁面時，惡意代碼會試圖觸發(fā)10余種系統(tǒng)和軟件漏洞，即便電腦已打全補丁，大部分瀏覽器仍會因此瀕于崩潰。這一攻擊行為的意圖似乎更重在破壞，而非盜號?！?60安全工程師據(jù)此判斷：“創(chuàng)輝租售網(wǎng)站遭‘掛馬’很可能是受雇黑客所為，意在破壞創(chuàng)輝的網(wǎng)上業(yè)務?！?/P>

記者了解到，這種雇傭黑客對第三方商業(yè)或個人網(wǎng)站進行攻擊的行為被稱為“拿站”，并已發(fā)展成許多黑客牟利的一項常規(guī)業(yè)務。記者在百度上搜索“拿站”，竟能搜到56800個網(wǎng)頁，其中大多為黑客個人網(wǎng)站和博客。在黑客提供的各種“服務”中，“拿站”被明碼標價，價格隨目標網(wǎng)站安全級別與任務難易程度在“一千至上萬元不等”。黑客一旦收取傭金后，就會替客戶入侵指定網(wǎng)站，使雇主獲得該網(wǎng)站的后臺管理權限，進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內(nèi)容等非法行為。