【51CTO.com 綜合消息】“地方政府、大專院校的網(wǎng)站，已成為被黑客攻擊和‘掛馬’的重災區(qū)，這些網(wǎng)站也因此成為傳播木馬的‘毒源’,影響特別惡劣，因而特別需要引起有關方面的重視。”3月19日，360安全中心的石曉虹博士在接受媒體采訪時表示。

據(jù)石曉虹介紹，僅僅在18日一天內(nèi)，360安全中心就監(jiān)測到重慶市財政局、北京通州投資促進網(wǎng)、國家林業(yè)局野生動物保護司、石獅市地方稅務局等幾十家政府網(wǎng)站的首頁或其它頁面被黑客掛上了木馬，北京語言大學、西南石油大學等十多所大專院校的網(wǎng)站也同樣慘遭“掛馬”。

來自360安全中心的監(jiān)測數(shù)據(jù)顯示：3月18日，360安全中心截獲最新掛馬網(wǎng)址7782個，其中包括4302個有危險域名和3480個網(wǎng)頁。當天，360安全衛(wèi)士為2億用戶有效攔截了超過940萬次惡意攻擊。

對于黑客為何青睞攻擊政府、高校等網(wǎng)站，石曉虹博士認為主要有兩個原因：

一、在校學生人群熱衷于網(wǎng)上聊天、購物和網(wǎng)絡游戲，而木馬從業(yè)者主要就是靠盜取此類用戶的網(wǎng)游裝備和Q幣等虛擬貨幣牟利，因而首先將黑手伸向校園；

二、相對于大型商業(yè)網(wǎng)站，地方政府與高校網(wǎng)站的自身安全防護能力普遍薄弱，很多地、市級以下政府網(wǎng)站的安檢與維護周期過長，多數(shù)網(wǎng)站服務器沒有安裝最新發(fā)布的漏洞補丁。

而黑客攻擊的最主要途徑就是通過系統(tǒng)漏洞進入服務器，最終實現(xiàn)對服務器的部分甚至完全掌控。

“很多小的地方政府網(wǎng)站，往往都是找一個建站公司外包，沒人維護。有時黑客都不需要通過服務器漏洞攻擊，直接通過網(wǎng)站本身的代碼漏洞就能長驅(qū)直入。

有些地方政府站點的服務器后臺管理的用戶名和密碼，居然還是默認常用的‘a(chǎn)dmin’！”石曉虹博士感嘆說：“這無疑就是對黑客敞開了歡迎的懷抱！”

政府網(wǎng)站服務器被入侵和“掛馬”，不但會讓政府機密信息被竊，訪問者電腦也面臨極大的安全風險，更會嚴重影響到政府機關的形象。石曉虹博士建議，網(wǎng)站管理員要以較快的頻率定期對網(wǎng)站服務器進行安檢。

檢出問題后，要在第一時間刪除服務器內(nèi)的木馬文件和掛馬網(wǎng)頁，同時最好在網(wǎng)站首頁發(fā)布公告，提醒所有用戶用360安全衛(wèi)士等專業(yè)木馬查殺軟件進行全盤查殺。

“木馬從業(yè)者主要利用‘掛馬’網(wǎng)頁攻擊訪問者電腦漏洞的方式傳播木馬，建議用戶經(jīng)常使用360安全衛(wèi)士來打補丁，及時修復電腦中的漏洞，就能封堵木馬入侵的通道，最大程度地避免‘中招’。”石曉虹建議用戶，訪問不明網(wǎng)址時也要使用360安全衛(wèi)士、360安全瀏覽器等具有智能攔截“網(wǎng)馬”功能的安全軟件。

據(jù)了解，從2008年起,無論在數(shù)量上還是危害程度上，木馬都已遠遠超過病毒而成為當前網(wǎng)上最大的安全威脅。由于多數(shù)殺毒軟件在面對傳統(tǒng)病毒時，主要是通過分析病毒特征碼的方式來逐個查殺，費時費力，效率不高，一旦面對木馬這種更新極快、變種極多、數(shù)量極大的新型威脅，往往會變得手足無措。

而木馬作者在制作木馬時，通常也都會對主流殺毒軟件進行“免殺”測試，因而傳統(tǒng)殺軟早已無法應付呈爆炸性增長的木馬威脅。

殺毒軟件難殺木馬已構成對整個安全行業(yè)的嚴峻考驗，新的辦法又在哪里？目前多數(shù)安全廠商比較認同、事實上也確實有效的，還是“全民聯(lián)防”的防控體系。

“首先通過參與‘全民聯(lián)防’的大量用戶的隨時舉報，以及搜索引擎的全網(wǎng)掃描來及時發(fā)現(xiàn)木馬樣本，然后再用搜索技術進行海量計算，在最短時間內(nèi)予以分析和排查，找出解決辦法傳遞給所有用戶。在這樣一個防控體系中，當一個用戶中了某種木馬時，其他所有人都能夠及時收到警報，得以預防，但前提是需要海量的用戶和海量計算的能力。”

石曉虹博士表示：“‘全民聯(lián)防’其實是借鑒了web2.0的思路，通過自下而上的人民戰(zhàn)爭來對付木馬。奇虎360擁有兩億用戶，覆蓋了中國三分之二的網(wǎng)民，同時又擁有搜索引擎技術，因此才能每天收集和處理超過40萬可疑木馬樣本，打贏這場人民戰(zhàn)爭。”

奇虎360公司總裁齊向東認為，單從技術角度而言，在黑客和安全廠商的技術對抗中，永遠不會有絕對意義上的贏家，單純的技術手段僅僅只能解決部分問題。

“與這個分工明確、盈利模式清晰的黑色產(chǎn)業(yè)鏈對抗，不能光憑技術，也不能僅針對黑客，而是需要動員所有網(wǎng)站、網(wǎng)絡軟件開發(fā)商和全體網(wǎng)民，配合以完善的法規(guī)，再通過360倡導的‘全民聯(lián)防’戰(zhàn)略，才能從源頭上瓦解黑色產(chǎn)業(yè)鏈。”齊向東說。

附：3月18日360安全中心截獲的重要掛馬網(wǎng)址

圖1：重慶市財政局首頁被掛馬 hxxp://jcz.cq.gov.cn

包含木馬網(wǎng)址：hxxp://c-0p.cn:6135/qwer/ms.css

圖2、北京通州投資促進網(wǎng) hxxp://www.bjtzzs.gov.cn

登陸頁面被掛馬：hxxp://www.bjtzzs.gov.cn/member/login.php

包含木馬網(wǎng)址： hxxp://d.mxxio.com:88/new/a1.css

圖3、國家林業(yè)局野生動物保護司 首頁被掛馬 hxxp://www.cnwm.org.cn

包含掛馬網(wǎng)址：hxxp://%76%76%6B%33%2E%63%6E

圖4、石獅市地方稅務局首頁被掛馬 hxxp://fjqzss-l-tax.gov.cn

包含木馬網(wǎng)址：hxxp://d.mxxio.com:88/new/a1.css

圖5、北京語言大學 hxxp://www.blcu.edu.cn

掛馬網(wǎng)頁：hxxp://www.blcu.edu.cn/yjsedu/news/onews.asp?id=905

包含木馬網(wǎng)址：hxxp://c-0p.cn:6135/qwer/adr.css

3月18日，360安全中心監(jiān)測到被黑客攻擊過的高校網(wǎng)站還包括：

西南石油大學（360提醒：未安裝安全軟件前，請勿訪問）

掛馬網(wǎng)頁：http://sgy.swpu.edu.cn/sgbenke/showclass.asp?classid=80

包含木馬網(wǎng)址：http://d.wixww.com/new/a1.css

巢湖學院網(wǎng)站（360提醒：未安裝安全軟件前，請勿訪問）

掛馬網(wǎng)頁：http://www1.chu.edu.cn/glx/article/show.asp?id=116

包含木馬網(wǎng)址：http://d.wixww.com:88/new/a1.css

許昌學院（360提醒：未安裝安全軟件前，請勿訪問）

掛馬網(wǎng)頁：http://www3.xcu.edu.cn/keyanchu/readnews.asp?newsid=377

包含木馬網(wǎng)址：http://d.wixww.com/new/a1.css

惠州學院（360提醒：未安裝安全軟件前，請勿訪問）

掛馬網(wǎng)頁：http://em.hzu.edu.cn/readnews.asp?newsid=1338

包含惡意網(wǎng)址：http://d.mxxio.com:88/new/a1.css

嘉興學院（360提醒：未安裝安全軟件前，請勿訪問）

掛網(wǎng)網(wǎng)頁：http://jwc.zjxu.edu.cn/user/showecardlogin.asp

包含惡意網(wǎng)址：http://d.bnksw.com/new/a1.css