360安全中心近日發(fā)現(xiàn),正通過“春雨計(jì)劃”救助西南大旱災(zāi)民的中國(guó)紅十字基金會(huì)官方網(wǎng)站的服務(wù)器不但被黑客入侵并種下“后門”程序,如今更成了一個(gè)高風(fēng)險(xiǎn)的木馬站點(diǎn)。截止4月11日中午發(fā)稿前,360工作人員已經(jīng)給國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)送事件報(bào)告,同時(shí)緊急通知了該基金會(huì),并將努力協(xié)助該機(jī)構(gòu)修復(fù)漏洞。
“黑客利用了中國(guó)紅十字基金會(huì)官網(wǎng)上的某些安全漏洞,攻陷網(wǎng)站服務(wù)器并掌握了后臺(tái)的所有權(quán)限,可以為所欲為。紅十字基金會(huì)網(wǎng)站這樣的公益機(jī)構(gòu)經(jīng)常會(huì)與各種網(wǎng)站或者論壇合作,再加上黑客本身四處散播,導(dǎo)致了大批網(wǎng)站受牽連被掛馬。”360安全專家石曉虹博士介紹說。據(jù)360安全中心惡意網(wǎng)頁監(jiān)測(cè)數(shù)據(jù)顯示,截至4月11日12點(diǎn)的最近24小時(shí)內(nèi),就有84家網(wǎng)站、3000多個(gè)URL被嵌入此木馬鏈接,且被掛馬的網(wǎng)站數(shù)量還在持續(xù)上升中。
據(jù)了解,中國(guó)紅十字基金會(huì)官網(wǎng)并非第一次被黑,同樣的情況也曾出現(xiàn)在2008年汶川地震時(shí)期。“我們換了服務(wù)器、并購買了很昂貴的防火墻軟件也沒用,依然受到各種攻擊并被掛上木馬。”中國(guó)紅十字基金會(huì)網(wǎng)站一位工作人員在與360工作人員溝通時(shí)無奈地表示。
360安全專家石曉虹說,紅十字基金會(huì)官網(wǎng)存在的問題并非特例。目前國(guó)內(nèi)很多非營(yíng)利性的公益組織網(wǎng)站由于在安全技術(shù)方面的投入不足,或者過去曾因漏洞被黑客入侵過服務(wù)器而被種下“后門”等惡意程序,從此留下各種各樣的安全隱患。“雖然目前基金會(huì)官網(wǎng)只是作為木馬站存在,暫時(shí)沒有掛馬,但是只要黑客愿意,隨時(shí)可以將任意木馬掛在該網(wǎng)站任何頁面上。”
“不過我們也發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象:掛在基金會(huì)服務(wù)器上的木馬,會(huì)主動(dòng)繞開360用戶,也就是說,該木馬展開攻擊前會(huì)自動(dòng)掃描并判斷用戶電腦里是否安裝了360,如果有則放棄感染用戶機(jī)器,如果沒有則會(huì)繼續(xù)訪問下一層木馬鏈接,打開jk.html進(jìn)行感染嘗試。”360安全專家石曉虹說,“但無論如何,像紅十字基金會(huì)這樣的純公益性網(wǎng)站,訪問者大多是愛心網(wǎng)友,木馬從業(yè)者竟然利用網(wǎng)民的信任去胡作非為,實(shí)在是太過卑劣了。”
最后,360安全專家石曉虹博士提醒廣大網(wǎng)友,上網(wǎng)時(shí)務(wù)必開啟有效的安全軟件,保護(hù)好自己的電腦安全。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
跨行也免費(fèi) 網(wǎng)上還款或成信用卡還款趨勢(shì)
“為了能享受刷卡買10元電影票的優(yōu)惠,我也興沖沖地辦了一張平安銀行信用卡,可是由于網(wǎng)點(diǎn)太少每次還款都成了問題,最后因?yàn)橛馄谶款而造成的信用記錄及每次20元的違約金讓我得不償失。”上海的萬小姐很是躊躇。 為了>>>詳細(xì)閱讀
本文標(biāo)題:中國(guó)紅十字基金會(huì)網(wǎng)站掛馬 1天牽連84家網(wǎng)站
地址:http://www.sdlzkt.com/a/01/20111231/248354.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示