【51CTO.com 綜合消息】6月2日消息，360安全中心昨天共截獲最新掛馬網址28345個，當日360安全衛士為用戶攔截了來自1551902個惡意網址的總共15073244次掛馬攻擊。其中比較有影響力的掛馬網址包括：中油網、中國石油期貨網、天空游戲網、9flash游戲網。瀏覽這些網站的用戶如果電腦中存在漏洞，就很可能會被植入惡意木馬，從而面臨信息數據、虛擬財產被盜的威脅。

6月1日，國內油價上調及相關事件成為網絡關注的熱點，與油價相關的新聞、股票交易、期貨交易類網站的網絡流量飆升，而某些靠網絡流量散播網頁木馬的黑客，自然不會錯過這個機會！當日，360安全中心監測到多個此類掛馬網頁，其中被掛馬的中油網(www.oilnews.com.cn)為中石油集團公司唯一的官方新聞網站（目前被設定為自動跳轉到http://news.cnpc.com.cn/），而中石油目前的官網域名正是www.cnpc.com.cn。如果中油網與中石油官網同在一個服務器上，那就意味著中石油官網的服務器已經被黑客攻陷，這對石油系統的所有訪問用戶來說，將成為極大的安全威脅。

如下圖，中油網和中國石油期貨網相繼被黑客入侵并被掛馬： 

圖1  中油網部分頁面被黑客掛馬

圖2  中國石油期貨網部分頁面被黑客掛馬

360安全專家提醒用戶，與網絡熱點事件相關的網頁最容易被黑客用來散播木馬，尤其是當用戶使用搜索引擎搜索“熱點關鍵字”的時候，在搜索結果頁面比較靠前的網站最容易成為黑客攻擊的目標。

另外，從360安全中心當日數據統計來看，游戲類主題網站依然是吸引商業黑客攻擊的“磁石”，這是因為瀏覽這類網站的用戶通常擁有網游賬號而讓黑客垂涎，進而引發網站掛馬事件。

如下圖，天空游戲網和9flash游戲網也被黑客掛馬： 

圖3 天空游戲網大量網頁長期被黑客掛馬，對游戲用戶危害較大

圖4   9flash網站主頁被黑客掛馬

360安全專家提醒網游玩家，要保護好自己珍貴的游戲賬號，首先要做到的是安裝必要的安全軟件。此外，還要努力養成良好的瀏覽習慣，盡量選擇瀏覽相對正規的游戲官網和有

官方合作的下載網站。推薦用戶安裝360安全衛士5.1最新版，該版本大大加強了對防掛馬網頁的攔截功能，并且不會影響用戶正常瀏覽網頁中的內容。

面對日益嚴重的網站掛馬事件，360安全專家表示，掛馬網頁利用了用戶電腦中微軟系統和應用軟件的漏洞。其中最常見、最具威脅的攻擊方式是“零日攻擊”，也就是黑客在最新漏洞曝光后，用戶安裝漏洞補丁之前的“時差”內，大范圍散播“網頁木馬”，造成這一時間段內的木馬疫情集中爆發。掛馬網頁最關鍵的是要在第一時間，修補電腦內各種軟件漏洞。推薦安裝使用360安全衛士，因為360安全衛士不是簡單的把微軟提供的補丁轉發給用戶，而是利用截獲的木馬樣本進行分析，發現未被曝光的軟件漏洞，并在黑客大范圍利用該漏洞感染用戶電腦之前，預先替用戶打好臨時補丁。

在今年年初，360安全中心強力推出了“全民聯防”計劃，號召全體網民攜手對抗木馬產業鏈。該計劃在國內外首次將搜索引擎技術應用到安全領域，結合360安全衛士2億客戶端用戶的樣本上報數據，在數千臺服務器的海量計算支持下，在最短時間內為所有用戶提供反木馬安全支持。

附：360安全中心當天截獲的部分掛馬網站信息【360安全衛士用戶不受這些掛馬網站影響】

1、中油網

掛馬網頁：hxxp://sy.oilnews.com.cn/oilnews/sy-qywhinfo.asp?id=199091

惡意網址：r04.3322.org/c.js

2、中國石油期貨網

掛馬網頁：hxxp://www.oilprice.cn/news/showdemand.aspx?id=74364

惡意網址：3b3.org/c.js

3、天空游戲網：

掛馬網頁：hxxp://download.tkgame.com/downinfo/4150.html

惡意網址：19099.com.cn/bao7/y.html

4、9flash游戲網

掛網網頁：hxxp://www.9flash.com

惡意網址：fsdhry.cn:338/b174152/b17.html

【注：基于安全考慮，防止用戶誤點造成不必要的損失，以上網址已作特殊處理，所有網絡鏈接“http均已被替換為“hxxp”，特此說明。】