警报:多家政府、高校网站突遭木马攻陷
来源:赛迪网 更新时间:2009-03-20

“地方政府、大专院校的网站,已成为被黑客攻击和‘挂马’的重灾区,这些网站也因此成为传播木马的‘毒源’,影响特别恶劣,因而特别需要引起有关方面的重视。”3月19日,360安全中心的石晓虹博士在接受媒体采访时表示。

据石晓虹介绍,仅仅在18日一天内,360安全中心就监测到重庆市财政局、北京通州投资促进网、国家林业局野生动物保护司、石狮市地方税务局等几十家政府网站的首页或其它页面被黑客挂上了木马,北京语言大学、西南石油大学等十多所大专院校的网站也同样惨遭“挂马”。

来自360安全中心的监测数据显示:3月18日,360安全中心截获最新挂马网址7782个,其中包括4302个有危险域名和3480个网页。当天,360安全卫士为2亿用户有效拦截了超过940万次恶意攻击。

对于黑客为何青睐攻击政府、高校等网站,石晓虹博士认为主要有两个原因:一、在校学生人群热衷于网上聊天、购物和网络游戏,而木马从业者主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利,因而首先将黑手伸向校园;二、相对于大型商业网站,地方政府与高校网站的自身安全防护能力普遍薄弱,很多地、市级以下政府网站的安检与维护周期过长,多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器,最终实现对服务器的部分甚至完全掌控。

“很多小的地方政府网站,往往都是找一个建站公司外包,没人维护。有时黑客都不需要通过服务器漏洞攻击,直接通过网站本身的代码漏洞就能长驱直入。有些地方政府站点的服务器后台管理的用户名和密码,居然还是默认常用的‘admin’!”石晓虹博士感叹说:“这无疑就是对黑客敞开了欢迎的怀抱!”

政府网站服务器被入侵和“挂马”,不但会让政府机密信息被窃,访问者电脑也面临极大的安全风险,更会严重影响到政府机关的形象。石晓虹博士建议,网站管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。

“木马从业者主要利用‘挂马’网页攻击访问者电脑漏洞的方式传播木马,建议用户经常使用360安全卫士来打补丁,及时修复电脑中的漏洞,就能封堵木马入侵的通道,最大程度地避免‘中招’。”石晓虹建议用户,访问不明网址时也要使用360安全卫士、360安全浏览器等具有智能拦截“网马”功能的安全软件。

据了解,从2008年起,无论在数量上还是危害程度上,木马都已远远超过病毒而成为当前网上最大的安全威胁。由于多数杀毒软件在面对传统病毒时,主要是通过分析病毒特征码的方式来逐个查杀,费时费力,效率不高,一旦面对木马这种更新极快、变种极多、数量极大的新型威胁,往往会变得手足无措。而木马作者在制作木马时,通常也都会对主流杀毒软件进行“免杀”测试,因而传统杀软早已无法应付呈爆炸性增长的木马威胁。

杀毒软件难杀木马已构成对整个安全行业的严峻考验,新的办法又在哪里?目前多数安全厂商比较认同、事实上也确实有效的,还是“全民联防”的防控体系。

“首先通过参与‘全民联防’的大量用户的随时举报,以及搜索引擎的全网扫描来及时发现木马样本,然后再用搜索技术进行海量计算,在最短时间内予以分析和排查,找出解决办法传递给所有用户。在这样一个防控体系中,当一个用户中了某种木马时,其他所有人都能够及时收到警报,得以预防,但前提是需要海量的用户和海量计算的能力。”石晓虹博士表示:“‘全民联防’其实是借鉴了web2.0的思路,通过自下而上的人民战争来对付木马。奇虎360拥有两亿用户,覆盖了中国三分之二的网民,同时又拥有搜索引擎技术,因此才能每天收集和处理超过40万可疑木马样本,打赢这场人民战争。”

奇虎360公司总裁齐向东认为,单从技术角度而言,在黑客和安全厂商的技术对抗中,永远不会有绝对意义上的赢家,单纯的技术手段仅仅只能解决部分问题。“与这个分工明确、盈利模式清晰的黑色产业链对抗,不能光凭技术,也不能仅针对黑客,而是需要动员所有网站、网络软件开发商和全体网民,配合以完善的法规,再通过360倡导的‘全民联防’战略,才能从源头上瓦解黑色产业链。”齐向东说。

附:3月18日360安全中心截获的重要挂马网址(防止用户误点,网址已作特殊处理)

图1、重庆市财政局首页被挂马 hxxp://jcz.cq.gov.cn(360提醒:未安装安全软件前,请勿访问)

包含木马网址:hxxp://c-0p.cn:6135/qwer/ms.css

图 1

图2、北京通州投资促进网 hxxp://www.bjtzzs.gov.cn(360提醒:未安装安全软件前,请勿访问)

登陆页面被挂马:hxxp://www.bjtzzs.gov.cn/member/login.php

包含木马网址: hxxp://d.mxxio.com:88/new/a1.css

图 2

图3、国家林业局野生动物保护司 首页被挂马 hxxp://www.cnwm.org.cn(360提醒:未安装安全软件前,请勿访问)

包含挂马网址:hxxp://%76%76%6B%33%2E%63%6E

图 3

图4、石狮市地方税务局首页被挂马 hxxp://fjqzss-l-tax.gov.cn(360提醒:未安装安全软件前,请勿访问)

包含木马网址:hxxp://d.mxxio.com:88/new/a1.css

图 4

图5、北京语言大学 hxxp://www.blcu.edu.cn(360提醒:未安装安全软件前,请勿访问)

挂马网页:hxxp://www.blcu.edu.cn/yjsedu/news/onews.asp?id=905

包含木马网址:hxxp://c-0p.cn:6135/qwer/adr.css

图 5

3月18日,360安全中心监测到被黑客攻击过的高校网站还包括:

西南石油大学(360提醒:未安装安全软件前,请勿访问)

挂马网页:hxxp://sgy.swpu.edu.cn/sgbenke/showclass.asp?classid=80

包含木马网址:hxxp://d.wixww.com/new/a1.css

巢湖学院网站(360提醒:未安装安全软件前,请勿访问)

挂马网页:hxxp://www1.chu.edu.cn/glx/article/show.asp?id=116

包含木马网址:hxxp://d.wixww.com:88/new/a1.css

许昌学院(360提醒:未安装安全软件前,请勿访问)

挂马网页:hxxp://www3.xcu.edu.cn/keyanchu/readnews.asp?newsid=377

包含木马网址:hxxp://d.wixww.com/new/a1.css

惠州学院(360提醒:未安装安全软件前,请勿访问)

挂马网页:hxxp://em.hzu.edu.cn/readnews.asp?newsid=1338

包含恶意网址:hxxp://d.mxxio.com:88/new/a1.css

嘉兴学院(360提醒:未安装安全软件前,请勿访问)

挂网网页:hxxp://jwc.zjxu.edu.cn/user/showecardlogin.asp

包含恶意网址:hxxp://d.bnksw.com/new/a1.css