【51CTO.COM 綜合消息】一次普通的網(wǎng)絡攻擊，卻導致千余家網(wǎng)站成為“毒源”！兩天前，360安全中心緊急處理了一起極為特殊的網(wǎng)站掛馬事故：某廣告聯(lián)盟商的服務器在遭ARP攻擊后，由于“蝴蝶效應”，竟間接導致1500家網(wǎng)站成為傳播木馬的帶毒站，至少威脅到數(shù)十萬用戶電腦的安全。

6月3日傍晚，360安全中心截獲一種新的掛馬網(wǎng)頁，不同尋常的是，其數(shù)量突然異常飆升，在短短幾個小時內竟然波及到1458個網(wǎng)站。幾乎同時，幾十位焦急的個人站長向360安全中心發(fā)來緊急求助，稱自己網(wǎng)站被360安全衛(wèi)士當作掛馬網(wǎng)頁攔截，但是他們又認為自己網(wǎng)站服務器并沒有被黑客入侵。
知名站長李典新名下的一個網(wǎng)站也在被360攔截之列。他事后在其博客中寫道，“我一下子跳了起來，馬上到網(wǎng)通電信服務器上排查?！睋?jù)他所知，“之前一個美女網(wǎng)站被360攔截一個月的間接損失高達上萬元，而自己網(wǎng)站要是被屏蔽損失就不是上萬元的問題了?！?/P>

面對部分站長的質疑，360反木馬工程師對掛馬網(wǎng)頁進行了緊急排查，發(fā)現(xiàn)這些網(wǎng)頁中都包含有同一條“網(wǎng)絡廣告”，而通過對該廣告的代碼進行分析和定位，工程師發(fā)現(xiàn)這些暗藏木馬的網(wǎng)站都調用了同一條廣告代碼。

經(jīng)360方面查明：原來是一家名為“雙倍聯(lián)盟”的網(wǎng)絡廣告聯(lián)盟的服務器所在機房遭遇了ARP攻擊，從而導致該服務器被黑客攻陷和掛馬。很快，該聯(lián)盟商的廣告鏈接中就被黑客放入了木馬，而這個鏈接又很快被自動嵌入到合作網(wǎng)站的頁面上。這意味著，1500家網(wǎng)站在自己完全不知情的情況下，就充當了黑客傳播木馬病毒的“幫兇”！

為了保護網(wǎng)民的利益，360安全衛(wèi)士第一時間將這些網(wǎng)站全部攔截；隨后，360安全工程師又將監(jiān)測到的相關木馬樣本數(shù)據(jù)提供給該廣告聯(lián)盟商。隨著該廣告聯(lián)盟商及時將該掛馬問題解決。360安全中心也很快將這1500個網(wǎng)站予以解封。站長們這才大松了一口氣。而自始至終，360安全衛(wèi)士用戶都沒有受到此次安全威脅的影響！

這一起略帶有“蝴蝶效應”的網(wǎng)絡安全事故，再次向為我們展示了互聯(lián)網(wǎng)極其脆弱的一面，也再次引發(fā)了一個公眾性爭議話題：在網(wǎng)站服務商、網(wǎng)絡廣告商、服務器供應商中，只要有任意一個環(huán)節(jié)被黑客襲擊，都很容易造成大范圍的網(wǎng)絡事故。那么此類事故責任究竟讓誰去承擔呢？！從結果上看，這些網(wǎng)絡服務商和用戶一樣都是受害者，但把如果所有責任都推到黑客身上，似乎也并不完全妥當。