ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

黑客盯上网购物流商 申通快递网站频遭“挂马”

时间:2009-05-20 18:05:40来源:互联网编辑:星辉
5月19日,360安全中心监测到国内知名物流公司申通快递的官方网站首页(www.sto.cn)再次被黑客“挂马”! 大量经常登陆申通官网进行快件查询的用户,如果电脑中存在IE7、百度插件、暴风影音、Flash等流行软件的漏洞,就会被植入恶意代码,面临沦为“肉鸡”的威胁。
 

360安全专家介绍,黑客此次在申通快递官网所挂的恶意代码,主要是利用了IE7xml漏洞、百度插件、Flash、暴风影音、RealplayQVODSymantec WinFax Pro等流行软件的漏洞,用户电脑中只要存在这些漏洞,只要访问申通首页,就会被自动下载并运行数十个木马、病毒程序,该用户的网游、QQ、网银等账号密码信息就会面临被盗的风险。

 

图片说明:申通快递网站的安全性亟待提升,否则将沦为黑客传播木马的工具
据了解,作为淘宝网的核心物流服务提供商,申通快递成立10多年来在物流业尤其是网络购物领域可以说已是家喻户晓。目前该公司在全国拥有1000多家网点,3万多名员工,年销售额每年都在数十亿的规模,占据了国内快递行业半壁江山。根据Alex数据,每天访问申通官网的独立用户数超过8万人次,日均浏览量超过30万次。
 
如此高人气的网站,难免就被黑客、木马从业者等不法分子盯上。虽然申通在其官网首页打出了“快速、安全、准确、周到”的服务质量口号,但在其网站自身的建设上却暴露出较大的安全隐患。根据360安全中心的监控数据,申通官网从去年以来已多次被黑客“挂马”。而在百度中搜索“申通 挂马”,用户反映安全软件在申通首页查杀出木马的反馈也没有间断过。所有这些现象标明,申通快递网站的安全性亟待提升,否则将彻底沦为被黑客利用传播木马病毒的工具。
根据360安全中心的监测数据,当前许多购物网站、购物导航网站、物流网站等网购相关服务性网站,普遍存在挂马网页、钓鱼网页等安全威胁。为此,360安全专家建议经常使用网购服务的用户,尽快安装使用当前最权威有效的反木马软件360安全卫士最新5.1正式版,将能较好地防范此类“挂马”攻击。同时,专家提醒广大网民:随着网络购物的日益普及,用户在包括支付、物流在内的各个环节,都要时刻保持警惕。尤其是在需要提交个人身份、账号密码、联系方式等隐私信息时,更要慎之又慎。
据悉,针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。
截至5月20日上午,申通官网首页此次的“挂马”已经被清除。
更多热门内容
火箭阵容大调整:开放交易大门,阿门成“不可动摇”核心基石
他们做的事更像一次"外科式重组":承认自己差档次→把真正不能动的先锁死(阿门续约走起)→把不想放但不排除奇迹报价的年轻资产放第二档(伊森)→把主控的稳定性先稳住(范弗利特)→把拖空间的负资产/低效合同当成拆…

2026-06-23

PINE64发布PineVoice智能音箱:双麦阵列+本地唤醒词检测,售价49.99美元
IT之家 6 月 22 日消息,开源硬件制造商 PINE64 本月 19 日宣布推出 PineVoice 智能音箱。这一产品集成双麦克风阵列,提供音量控制和硬件麦克风静音按钮,目前售价为 49.99 美元(…

2026-06-22

博主爆料:某子系小屏性能机或用骁龙8 Elite Gen6,网友猜测为一加16T
IT之家 6 月 22 日消息,博主 @数码闲聊站 今日透露,某子系小屏性能机目前正常开案中,评估骁龙 8 Elite Gen6 2nm旗舰芯,6.3 级别超高刷小直屏。评论区有网友推测为一加 16T。 目…

2026-06-22