【51CTO.com 綜合消息】“地方政府、大專院校的網(wǎng)站，已成為被黑客攻擊和‘掛馬’的重災(zāi)區(qū)，這些網(wǎng)站也因此成為傳播木馬的‘毒源’,影響特別惡劣，因而特別需要引起有關(guān)方面的重視?！?月19日，360安全中心的石曉虹博士在接受媒體采訪時(shí)表示。

據(jù)石曉虹介紹，僅僅在18日一天內(nèi)，360安全中心就監(jiān)測到重慶市財(cái)政局、北京通州投資促進(jìn)網(wǎng)、國家林業(yè)局野生動(dòng)物保護(hù)司、石獅市地方稅務(wù)局等幾十家政府網(wǎng)站的首頁或其它頁面被黑客掛上了木馬，北京語言大學(xué)、西南石油大學(xué)等十多所大專院校的網(wǎng)站也同樣慘遭“掛馬”。

來自360安全中心的監(jiān)測數(shù)據(jù)顯示：3月18日，360安全中心截獲最新掛馬網(wǎng)址7782個(gè)，其中包括4302個(gè)有危險(xiǎn)域名和3480個(gè)網(wǎng)頁。當(dāng)天，360安全衛(wèi)士為2億用戶有效攔截了超過940萬次惡意攻擊。

對(duì)于黑客為何青睞攻擊政府、高校等網(wǎng)站，石曉虹博士認(rèn)為主要有兩個(gè)原因：

一、在校學(xué)生人群熱衷于網(wǎng)上聊天、購物和網(wǎng)絡(luò)游戲，而木馬從業(yè)者主要就是靠盜取此類用戶的網(wǎng)游裝備和Q幣等虛擬貨幣牟利，因而首先將黑手伸向校園；

二、相對(duì)于大型商業(yè)網(wǎng)站，地方政府與高校網(wǎng)站的自身安全防護(hù)能力普遍薄弱，很多地、市級(jí)以下政府網(wǎng)站的安檢與維護(hù)周期過長，多數(shù)網(wǎng)站服務(wù)器沒有安裝最新發(fā)布的漏洞補(bǔ)丁。

而黑客攻擊的最主要途徑就是通過系統(tǒng)漏洞進(jìn)入服務(wù)器，最終實(shí)現(xiàn)對(duì)服務(wù)器的部分甚至完全掌控。

“很多小的地方政府網(wǎng)站，往往都是找一個(gè)建站公司外包，沒人維護(hù)。有時(shí)黑客都不需要通過服務(wù)器漏洞攻擊，直接通過網(wǎng)站本身的代碼漏洞就能長驅(qū)直入。

有些地方政府站點(diǎn)的服務(wù)器后臺(tái)管理的用戶名和密碼，居然還是默認(rèn)常用的‘a(chǎn)dmin’！”石曉虹博士感嘆說：“這無疑就是對(duì)黑客敞開了歡迎的懷抱！”

政府網(wǎng)站服務(wù)器被入侵和“掛馬”，不但會(huì)讓政府機(jī)密信息被竊，訪問者電腦也面臨極大的安全風(fēng)險(xiǎn)，更會(huì)嚴(yán)重影響到政府機(jī)關(guān)的形象。石曉虹博士建議，網(wǎng)站管理員要以較快的頻率定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安檢。

檢出問題后，要在第一時(shí)間刪除服務(wù)器內(nèi)的木馬文件和掛馬網(wǎng)頁，同時(shí)最好在網(wǎng)站首頁發(fā)布公告，提醒所有用戶用360安全衛(wèi)士等專業(yè)木馬查殺軟件進(jìn)行全盤查殺。

“木馬從業(yè)者主要利用‘掛馬’網(wǎng)頁攻擊訪問者電腦漏洞的方式傳播木馬，建議用戶經(jīng)常使用360安全衛(wèi)士來打補(bǔ)丁，及時(shí)修復(fù)電腦中的漏洞，就能封堵木馬入侵的通道，最大程度地避免‘中招’?！笔瘯院缃ㄗh用戶，訪問不明網(wǎng)址時(shí)也要使用360安全衛(wèi)士、360安全瀏覽器等具有智能攔截“網(wǎng)馬”功能的安全軟件。

據(jù)了解，從2008年起,無論在數(shù)量上還是危害程度上，木馬都已遠(yuǎn)遠(yuǎn)超過病毒而成為當(dāng)前網(wǎng)上最大的安全威脅。由于多數(shù)殺毒軟件在面對(duì)傳統(tǒng)病毒時(shí)，主要是通過分析病毒特征碼的方式來逐個(gè)查殺，費(fèi)時(shí)費(fèi)力，效率不高，一旦面對(duì)木馬這種更新極快、變種極多、數(shù)量極大的新型威脅，往往會(huì)變得手足無措。

而木馬作者在制作木馬時(shí)，通常也都會(huì)對(duì)主流殺毒軟件進(jìn)行“免殺”測試，因而傳統(tǒng)殺軟早已無法應(yīng)付呈爆炸性增長的木馬威脅。

殺毒軟件難殺木馬已構(gòu)成對(duì)整個(gè)安全行業(yè)的嚴(yán)峻考驗(yàn)，新的辦法又在哪里？目前多數(shù)安全廠商比較認(rèn)同、事實(shí)上也確實(shí)有效的，還是“全民聯(lián)防”的防控體系。

“首先通過參與‘全民聯(lián)防’的大量用戶的隨時(shí)舉報(bào)，以及搜索引擎的全網(wǎng)掃描來及時(shí)發(fā)現(xiàn)木馬樣本，然后再用搜索技術(shù)進(jìn)行海量計(jì)算，在最短時(shí)間內(nèi)予以分析和排查，找出解決辦法傳遞給所有用戶。在這樣一個(gè)防控體系中，當(dāng)一個(gè)用戶中了某種木馬時(shí)，其他所有人都能夠及時(shí)收到警報(bào)，得以預(yù)防，但前提是需要海量的用戶和海量計(jì)算的能力。”

石曉虹博士表示：“‘全民聯(lián)防’其實(shí)是借鑒了web2.0的思路，通過自下而上的人民戰(zhàn)爭來對(duì)付木馬。奇虎360擁有兩億用戶，覆蓋了中國三分之二的網(wǎng)民，同時(shí)又擁有搜索引擎技術(shù)，因此才能每天收集和處理超過40萬可疑木馬樣本，打贏這場人民戰(zhàn)爭?！?/P>

奇虎360公司總裁齊向東認(rèn)為，單從技術(shù)角度而言，在黑客和安全廠商的技術(shù)對(duì)抗中，永遠(yuǎn)不會(huì)有絕對(duì)意義上的贏家，單純的技術(shù)手段僅僅只能解決部分問題。

“與這個(gè)分工明確、盈利模式清晰的黑色產(chǎn)業(yè)鏈對(duì)抗，不能光憑技術(shù)，也不能僅針對(duì)黑客，而是需要?jiǎng)訂T所有網(wǎng)站、網(wǎng)絡(luò)軟件開發(fā)商和全體網(wǎng)民，配合以完善的法規(guī)，再通過360倡導(dǎo)的‘全民聯(lián)防’戰(zhàn)略，才能從源頭上瓦解黑色產(chǎn)業(yè)鏈?！饼R向東說。

附：3月18日360安全中心截獲的重要掛馬網(wǎng)址

圖1：重慶市財(cái)政局首頁被掛馬 hxxp://jcz.cq.gov.cn

包含木馬網(wǎng)址：hxxp://c-0p.cn:6135/qwer/ms.css

圖2、北京通州投資促進(jìn)網(wǎng) hxxp://www.bjtzzs.gov.cn

登陸頁面被掛馬：hxxp://www.bjtzzs.gov.cn/member/login.php

包含木馬網(wǎng)址： hxxp://d.mxxio.com:88/new/a1.css

圖3、國家林業(yè)局野生動(dòng)物保護(hù)司 首頁被掛馬 hxxp://www.cnwm.org.cn

包含掛馬網(wǎng)址：hxxp://%76%76%6B%33%2E%63%6E

圖4、石獅市地方稅務(wù)局首頁被掛馬 hxxp://fjqzss-l-tax.gov.cn

包含木馬網(wǎng)址：hxxp://d.mxxio.com:88/new/a1.css

圖5、北京語言大學(xué) hxxp://www.blcu.edu.cn

掛馬網(wǎng)頁：hxxp://www.blcu.edu.cn/yjsedu/news/onews.asp?id=905

包含木馬網(wǎng)址：hxxp://c-0p.cn:6135/qwer/adr.css

3月18日，360安全中心監(jiān)測到被黑客攻擊過的高校網(wǎng)站還包括：

西南石油大學(xué)（360提醒：未安裝安全軟件前，請(qǐng)勿訪問）

掛馬網(wǎng)頁：http://sgy.swpu.edu.cn/sgbenke/showclass.asp?classid=80

包含木馬網(wǎng)址：http://d.wixww.com/new/a1.css

巢湖學(xué)院網(wǎng)站（360提醒：未安裝安全軟件前，請(qǐng)勿訪問）

掛馬網(wǎng)頁：http://www1.chu.edu.cn/glx/article/show.asp?id=116

包含木馬網(wǎng)址：http://d.wixww.com:88/new/a1.css

許昌學(xué)院（360提醒：未安裝安全軟件前，請(qǐng)勿訪問）

掛馬網(wǎng)頁：http://www3.xcu.edu.cn/keyanchu/readnews.asp?newsid=377

包含木馬網(wǎng)址：http://d.wixww.com/new/a1.css

惠州學(xué)院（360提醒：未安裝安全軟件前，請(qǐng)勿訪問）

掛馬網(wǎng)頁：http://em.hzu.edu.cn/readnews.asp?newsid=1338

包含惡意網(wǎng)址：http://d.mxxio.com:88/new/a1.css

嘉興學(xué)院（360提醒：未安裝安全軟件前，請(qǐng)勿訪問）

掛網(wǎng)網(wǎng)頁：http://jwc.zjxu.edu.cn/user/showecardlogin.asp

包含惡意網(wǎng)址：http://d.bnksw.com/new/a1.css