【51CTO.com 綜合消息】6月2日消息，360安全中心昨天共截獲最新掛馬網(wǎng)址28345個(gè)，當(dāng)日360安全衛(wèi)士為用戶攔截了來自1551902個(gè)惡意網(wǎng)址的總共15073244次掛馬攻擊。其中比較有影響力的掛馬網(wǎng)址包括：中油網(wǎng)、中國石油期貨網(wǎng)、天空游戲網(wǎng)、9flash游戲網(wǎng)。瀏覽這些網(wǎng)站的用戶如果電腦中存在漏洞，就很可能會(huì)被植入惡意木馬，從而面臨信息數(shù)據(jù)、虛擬財(cái)產(chǎn)被盜的威脅。

6月1日，國內(nèi)油價(jià)上調(diào)及相關(guān)事件成為網(wǎng)絡(luò)關(guān)注的熱點(diǎn)，與油價(jià)相關(guān)的新聞、股票交易、期貨交易類網(wǎng)站的網(wǎng)絡(luò)流量飆升，而某些靠網(wǎng)絡(luò)流量散播網(wǎng)頁木馬的黑客，自然不會(huì)錯(cuò)過這個(gè)機(jī)會(huì)！當(dāng)日，360安全中心監(jiān)測(cè)到多個(gè)此類掛馬網(wǎng)頁，其中被掛馬的中油網(wǎng)(www.oilnews.com.cn)為中石油集團(tuán)公司唯一的官方新聞網(wǎng)站（目前被設(shè)定為自動(dòng)跳轉(zhuǎn)到http://news.cnpc.com.cn/），而中石油目前的官網(wǎng)域名正是www.cnpc.com.cn。如果中油網(wǎng)與中石油官網(wǎng)同在一個(gè)服務(wù)器上，那就意味著中石油官網(wǎng)的服務(wù)器已經(jīng)被黑客攻陷，這對(duì)石油系統(tǒng)的所有訪問用戶來說，將成為極大的安全威脅。

如下圖，中油網(wǎng)和中國石油期貨網(wǎng)相繼被黑客入侵并被掛馬： 

圖1  中油網(wǎng)部分頁面被黑客掛馬

圖2  中國石油期貨網(wǎng)部分頁面被黑客掛馬

360安全專家提醒用戶，與網(wǎng)絡(luò)熱點(diǎn)事件相關(guān)的網(wǎng)頁最容易被黑客用來散播木馬，尤其是當(dāng)用戶使用搜索引擎搜索“熱點(diǎn)關(guān)鍵字”的時(shí)候，在搜索結(jié)果頁面比較靠前的網(wǎng)站最容易成為黑客攻擊的目標(biāo)。

另外，從360安全中心當(dāng)日數(shù)據(jù)統(tǒng)計(jì)來看，游戲類主題網(wǎng)站依然是吸引商業(yè)黑客攻擊的“磁石”，這是因?yàn)闉g覽這類網(wǎng)站的用戶通常擁有網(wǎng)游賬號(hào)而讓黑客垂涎，進(jìn)而引發(fā)網(wǎng)站掛馬事件。

如下圖，天空游戲網(wǎng)和9flash游戲網(wǎng)也被黑客掛馬： 

圖3 天空游戲網(wǎng)大量網(wǎng)頁長期被黑客掛馬，對(duì)游戲用戶危害較大

圖4   9flash網(wǎng)站主頁被黑客掛馬

360安全專家提醒網(wǎng)游玩家，要保護(hù)好自己珍貴的游戲賬號(hào)，首先要做到的是安裝必要的安全軟件。此外，還要努力養(yǎng)成良好的瀏覽習(xí)慣，盡量選擇瀏覽相對(duì)正規(guī)的游戲官網(wǎng)和有

官方合作的下載網(wǎng)站。推薦用戶安裝360安全衛(wèi)士5.1最新版，該版本大大加強(qiáng)了對(duì)防掛馬網(wǎng)頁的攔截功能，并且不會(huì)影響用戶正常瀏覽網(wǎng)頁中的內(nèi)容。

面對(duì)日益嚴(yán)重的網(wǎng)站掛馬事件，360安全專家表示，掛馬網(wǎng)頁利用了用戶電腦中微軟系統(tǒng)和應(yīng)用軟件的漏洞。其中最常見、最具威脅的攻擊方式是“零日攻擊”，也就是黑客在最新漏洞曝光后，用戶安裝漏洞補(bǔ)丁之前的“時(shí)差”內(nèi)，大范圍散播“網(wǎng)頁木馬”，造成這一時(shí)間段內(nèi)的木馬疫情集中爆發(fā)。掛馬網(wǎng)頁最關(guān)鍵的是要在第一時(shí)間，修補(bǔ)電腦內(nèi)各種軟件漏洞。推薦安裝使用360安全衛(wèi)士，因?yàn)?60安全衛(wèi)士不是簡單的把微軟提供的補(bǔ)丁轉(zhuǎn)發(fā)給用戶，而是利用截獲的木馬樣本進(jìn)行分析，發(fā)現(xiàn)未被曝光的軟件漏洞，并在黑客大范圍利用該漏洞感染用戶電腦之前，預(yù)先替用戶打好臨時(shí)補(bǔ)丁。

在今年年初，360安全中心強(qiáng)力推出了“全民聯(lián)防”計(jì)劃，號(hào)召全體網(wǎng)民攜手對(duì)抗木馬產(chǎn)業(yè)鏈。該計(jì)劃在國內(nèi)外首次將搜索引擎技術(shù)應(yīng)用到安全領(lǐng)域，結(jié)合360安全衛(wèi)士2億客戶端用戶的樣本上報(bào)數(shù)據(jù)，在數(shù)千臺(tái)服務(wù)器的海量計(jì)算支持下，在最短時(shí)間內(nèi)為所有用戶提供反木馬安全支持。

附：360安全中心當(dāng)天截獲的部分掛馬網(wǎng)站信息【360安全衛(wèi)士用戶不受這些掛馬網(wǎng)站影響】

1、中油網(wǎng)

掛馬網(wǎng)頁：hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091

惡意網(wǎng)址：r04.3322.org/c.js

2、中國石油期貨網(wǎng)

掛馬網(wǎng)頁：hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364

惡意網(wǎng)址：3b3.org/c.js

3、天空游戲網(wǎng)：

掛馬網(wǎng)頁：hxxp://download.tkgame.com/downinfo/4150.html

惡意網(wǎng)址：19099.com.cn/bao7/y.html

4、9flash游戲網(wǎng)

掛網(wǎng)網(wǎng)頁：hxxp://www.9flash.com

惡意網(wǎng)址：fsdhry.cn:338/b174152/b17.html

【注：基于安全考慮，防止用戶誤點(diǎn)造成不必要的損失，以上網(wǎng)址已作特殊處理，所有網(wǎng)絡(luò)鏈接“http均已被替換為“hxxp”，特此說明?！?/P>