4月19日,360安全中心截获最新“挂马”网址17998个,当日360安全卫士为2亿用户拦截了来自788109个恶意网址的总共13320491次“网马”攻击。其中,危害较为严重的“挂马”事件发生在银行财税网站上。
4月19日,360安全中心截获最新“挂马”网址17998个,当日360安全卫士为2亿用户拦截了来自788109个恶意网址的总共13320491次“网马”攻击。其中,危害较为严重的“挂马”网址包括大庆市商业银行网、广东银行同业公会、孟州市地方税务局、焦作市人事局网站等多家银行、财税以及政府网站。
就在上周,360安全中心监测到国内知名财会行业门户网站中国会计网的数百个网页连续几天被“挂马”,影响到国内数千万财会人员。据360安全专家介绍,在经济利益的驱动下,一些不法分子入侵网站并实施“挂马”行为已经到了肆无忌惮的地步,而那些安全防护措施不太严格的地方政府网站和国有机构网站首当其冲成为攻击目标。以大庆市商业银行网站为例,访问该网站的网民显然是以商业客户和储户为主,利用木马盗取这部分用户电脑中的数据,就能获得格外有价值的信息和数据。
从上述最新挂马疫情数据可以看出:由于银行、财税、人事等网站的浏览用户电脑中,往往会有金融账户、财务表单以及人力资源等敏属数据,因而这些用户已成为木马产业觊觎偷盗的目标。为此,360安全专家建议此类网站尽快增加安全防范的投入,并提高网站安检的力度,缩短安全维护周期。各地政府财务和人事机构的官方网站也频繁爆出安全问题,
360安全专家发现,由于国内外安全厂商不约而同地将“反木马”提升到了前所未有的业务高度,黑客及木马从业者们也正在想尽办法与安全厂商展开一系列攻防战,其“挂马”技术也在不断“创新”。比如,其作案手段正变得日益“狡猾”,近来干脆跟安全厂商玩起了“躲猫猫”:木马从业者故意将许多“网马”发作期设定在晚9点到早9点以及周末,这样就避开了大多数安全厂商工程师的工作时间,从而最大限度地逃避安全机构的监控。因此,喜欢夜间上网的网友们尤其需要警惕。
图一、大庆商业银行网站被黑客挂马
此外,随着与安全厂商“攻防”经验的不断积累,黑客的“挂马”技术也在不断提高和“创新”。比如,一些木马从业者会采用许多低风险、高效率的手段入侵网站,并通过自动更新技术将其“网马”的更新权牢牢掌控在自己手里,使这些网站成为名副其实的“肉鸡网站”。比如:木马团伙借用Google搜索引擎和特殊工具,可以批量查找存在漏洞的网站:(图二)
图二:黑客借助Google搜索批量查找含漏洞网站
此外,木马团伙们还通过对放置“网马”的服务器不断变换域名、采用多重网页跳转等技术避开安全厂商的监测(图三)。
图三:在黑客挂马的恶意脚本中,真实的网马常常在不同域名的服务器上
从360安全中心最新疫情数据来看,木马已远超病毒成为当前网上最主要的安全威胁。而木马传播的最高效、最普遍的方式就是“网站挂马”。360安全专家认为,对付木马泛滥,必须依靠“全民联防”的方式,即通过大量参与用户的随时举报,以及搜索引擎的全网扫描来及时发现木马样本,然后再用搜索技术进行海量计算与匹配,在最短时间内予以分析和排查,找出解决办法传递给所有用户。在这样一个防控体系中,当一个用户中了某种木马时,其他所有人都能够及时收到警报,得以预防。
