——《中国互联网网络安全报告》披露网站挂马“重灾区”
实习生 温才妃

 

    3月5日，国内专业从事网络安全研究与技术开发的北京知道创宇信息技术有限公司发布了《中国互联网网络安全报告（2009年）》（以下简称《报告》）。有关数据显示，在知道创宇监控下的2696972个大陆网站中，共发现挂马网站87517个，网站挂马率为3．2％。
    所谓挂马，是指网站上被挂上木马程序。当网民们浏览被挂马的网站时，木马程序就开始兴风作浪，或悄然植入网民的电脑，盗取网银、QQ、游戏账号。

    知道创宇公司副总裁陈曦说：“2009年中国互联网挂马情况非常普遍，几乎所有省份都存在挂马现象，国家重点部门、重点行业网站的挂马问题比较严重。”

    企业网站挂马率最高

    一点开公司主页电脑就死机，每点开一个页面就自动下载恶意程序，莫名跳到另一个网站，色情图片、小广告一个接一个跳出——许多企业网站被挂马之后叫苦不迭。而黑客往往爱找企业网站下手，由于庙小经不起折腾，这些企业网站被挂马大多选择“忍气吞声”。企业网站建设先天不足，也为黑客提供了可乘之机。一些企业网站造价低廉，安全意识薄弱，没有防火墙，或使用盗版杀毒软件。多数中小企业网站缺乏专业性人员，网站开发技术外包，使用简单、免费的源代码建站，存在的缺陷不易察觉。

    《报告》显示，2009年公司与企业网站挂马率高达26％，黑客把矛头指向．com、．cn、．com．cn这类公司域名。而对于．gov（政府域名），一些黑客在写程序时就已经做好预设，凡遇见．gov，病毒可不触发。大多数黑客是冲着经济利益而来，他们选择稍有影响力的企业网站挂马，借此窃取客户资料、网银密码、在线交易信息。

    更让人意想不到的是，不仅仅是企业网站挂马率高，一些反病毒公司也被黑客盯梢。东方微点互联网推广经理沈亮认为，一方面企业网站的安全措施不到位，一方面确实是反病毒技术跟不上。木马比病毒的危害性更强、更隐蔽，有着很强的定向性和地域性。传统防病毒软件的先中毒、后杀毒模式，是一种被动模式。陈曦表示，解决好网站安全问题，从源头上切断木马，变抵抗为防御，才是控制木马传播的有效途径。

    北京上海广州成为重灾区

    网上盛传一时的“兽兽门”、局长“日记门”，满足了不少人的猎奇心理，但在网上浏览的过程中，受到挂马侵袭，众多电脑惨变“肉鸡”。时下最流行的挂马，已经逐步脱离攻击操作系统漏洞的时代，而是如天女散花般广布互联网页面。一般说来，越是访问量大的网站，越有可能成为挂马的对象。《报告》数据显示，北京挂马网站占18％，共34212个；广东挂马网站占15％，共27156个；上海挂马网站占12％,共21972个。广东省是挂马传播的重点地区，近七成的挂马源IP地址在广东。“相对于偏远地市的网站，商业网络化程度高、信息搜索频繁的都市网站更有可能成为攻击对象。”沈亮说。

    北京、上海、广州成为挂马聚集地，与其经济发展有很大关系。首先，经济发达地区的网站基数大，被挂马机率高。其次，在这些地区注册的网络公司，网站建设相对较好，会吸引很多人来点击网站。再者，网站是越来越成为电子商务中不可或缺的一部分，沿海地区中小型企业成长与衰败变数巨大，无形中为黑客提供了大量挂马平台。而黑客从中也发现了巨大的经济利益。“挂马形成了一条产业链，在经济富庶区尤为兴盛。找漏洞、写攻击程序、攻击网站、挂木马、销赃，每一步都有专门的人负责”陈曦介绍说，“比如找漏洞，有专门一群人研究系统漏洞，像0day漏洞（极少数人在短时间发现，官方还未来得及发布补丁的漏洞）在国内开价高达几百万元，多是通过黑客地下产业销售。”