360緊急提示：多家政府、高校網(wǎng)站突遭木馬攻陷

作者：360安全衛(wèi)士 2009-03-19 16:29:24

“地方政府、大專院校的網(wǎng)站，已成為被黑客攻擊和‘掛馬’的重災(zāi)區(qū)，這些網(wǎng)站也因此成為傳播木馬的‘毒源’,影響特別惡劣，因而特別需要引起有關(guān)方面的重視。”3月19日，360安全中心的石曉虹博士在接受媒體采訪時(shí)表示。

【51CTO.com 綜合消息】“地方政府、大專院校的網(wǎng)站，已成為被黑客攻擊和‘掛馬’的重災(zāi)區(qū)，這些網(wǎng)站也因此成為傳播木馬的‘毒源’,影響特別惡劣，因而特別需要引起有關(guān)方面的重視。”3月19日，360安全中心的石曉虹博士在接受媒體采訪時(shí)表示。

據(jù)石曉虹介紹，僅僅在18日一天內(nèi)，360安全中心就監(jiān)測(cè)到重慶市財(cái)政局、北京通州投資促進(jìn)網(wǎng)、國(guó)家林業(yè)局野生動(dòng)物保護(hù)司、石獅市地方稅務(wù)局等幾十家政府網(wǎng)站的首頁(yè)或其它頁(yè)面被黑客掛上了木馬，北京語(yǔ)言大學(xué)、西南石油大學(xué)等十多所大專院校的網(wǎng)站也同樣慘遭“掛馬”。

來(lái)自360安全中心的監(jiān)測(cè)數(shù)據(jù)顯示：3月18日，360安全中心截獲最新掛馬網(wǎng)址7782個(gè)，其中包括4302個(gè)有危險(xiǎn)域名和3480個(gè)網(wǎng)頁(yè)。當(dāng)天，360安全衛(wèi)士為2億用戶有效攔截了超過(guò)940萬(wàn)次惡意攻擊。

對(duì)于黑客為何青睞攻擊政府、高校等網(wǎng)站，石曉虹博士認(rèn)為主要有兩個(gè)原因：

一、在校學(xué)生人群熱衷于網(wǎng)上聊天、購(gòu)物和網(wǎng)絡(luò)游戲，而木馬從業(yè)者主要就是靠盜取此類用戶的網(wǎng)游裝備和Q幣等虛擬貨幣牟利，因而首先將黑手伸向校園；

二、相對(duì)于大型商業(yè)網(wǎng)站，地方政府與高校網(wǎng)站的自身安全防護(hù)能力普遍薄弱，很多地、市級(jí)以下政府網(wǎng)站的安檢與維護(hù)周期過(guò)長(zhǎng)，多數(shù)網(wǎng)站服務(wù)器沒(méi)有安裝最新發(fā)布的漏洞補(bǔ)丁。

而黑客攻擊的最主要途徑就是通過(guò)系統(tǒng)漏洞進(jìn)入服務(wù)器，最終實(shí)現(xiàn)對(duì)服務(wù)器的部分甚至完全掌控。

“很多小的地方政府網(wǎng)站，往往都是找一個(gè)建站公司外包，沒(méi)人維護(hù)。有時(shí)黑客都不需要通過(guò)服務(wù)器漏洞攻擊，直接通過(guò)網(wǎng)站本身的代碼漏洞就能長(zhǎng)驅(qū)直入。

有些地方政府站點(diǎn)的服務(wù)器后臺(tái)管理的用戶名和密碼，居然還是默認(rèn)常用的‘a(chǎn)dmin’！”石曉虹博士感嘆說(shuō)：“這無(wú)疑就是對(duì)黑客敞開(kāi)了歡迎的懷抱！”

政府網(wǎng)站服務(wù)器被入侵和“掛馬”，不但會(huì)讓政府機(jī)密信息被竊，訪問(wèn)者電腦也面臨極大的安全風(fēng)險(xiǎn)，更會(huì)嚴(yán)重影響到政府機(jī)關(guān)的形象。石曉虹博士建議，網(wǎng)站管理員要以較快的頻率定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安檢。

檢出問(wèn)題后，要在第一時(shí)間刪除服務(wù)器內(nèi)的木馬文件和掛馬網(wǎng)頁(yè)，同時(shí)最好在網(wǎng)站首頁(yè)發(fā)布公告，提醒所有用戶用360安全衛(wèi)士等專業(yè)木馬查殺軟件進(jìn)行全盤(pán)查殺。

“木馬從業(yè)者主要利用‘掛馬’網(wǎng)頁(yè)攻擊訪問(wèn)者電腦漏洞的方式傳播木馬，建議用戶經(jīng)常使用360安全衛(wèi)士來(lái)打補(bǔ)丁，及時(shí)修復(fù)電腦中的漏洞，就能封堵木馬入侵的通道，最大程度地避免‘中招’。”石曉虹建議用戶，訪問(wèn)不明網(wǎng)址時(shí)也要使用360安全衛(wèi)士、360安全瀏覽器等具有智能攔截“網(wǎng)馬”功能的安全軟件。

據(jù)了解，從2008年起,無(wú)論在數(shù)量上還是危害程度上，木馬都已遠(yuǎn)遠(yuǎn)超過(guò)病毒而成為當(dāng)前網(wǎng)上最大的安全威脅。由于多數(shù)殺毒軟件在面對(duì)傳統(tǒng)病毒時(shí)，主要是通過(guò)分析病毒特征碼的方式來(lái)逐個(gè)查殺，費(fèi)時(shí)費(fèi)力，效率不高，一旦面對(duì)木馬這種更新極快、變種極多、數(shù)量極大的新型威脅，往往會(huì)變得手足無(wú)措。

而木馬作者在制作木馬時(shí)，通常也都會(huì)對(duì)主流殺毒軟件進(jìn)行“免殺”測(cè)試，因而傳統(tǒng)殺軟早已無(wú)法應(yīng)付呈爆炸性增長(zhǎng)的木馬威脅。

殺毒軟件難殺木馬已構(gòu)成對(duì)整個(gè)安全行業(yè)的嚴(yán)峻考驗(yàn)，新的辦法又在哪里？目前多數(shù)安全廠商比較認(rèn)同、事實(shí)上也確實(shí)有效的，還是“全民聯(lián)防”的防控體系。

“首先通過(guò)參與‘全民聯(lián)防’的大量用戶的隨時(shí)舉報(bào)，以及搜索引擎的全網(wǎng)掃描來(lái)及時(shí)發(fā)現(xiàn)木馬樣本，然后再用搜索技術(shù)進(jìn)行海量計(jì)算，在最短時(shí)間內(nèi)予以分析和排查，找出解決辦法傳遞給所有用戶。在這樣一個(gè)防控體系中，當(dāng)一個(gè)用戶中了某種木馬時(shí)，其他所有人都能夠及時(shí)收到警報(bào)，得以預(yù)防，但前提是需要海量的用戶和海量計(jì)算的能力。”

石曉虹博士表示：“‘全民聯(lián)防’其實(shí)是借鑒了web2.0的思路，通過(guò)自下而上的人民戰(zhàn)爭(zhēng)來(lái)對(duì)付木馬。奇虎360擁有兩億用戶，覆蓋了中國(guó)三分之二的網(wǎng)民，同時(shí)又擁有搜索引擎技術(shù)，因此才能每天收集和處理超過(guò)40萬(wàn)可疑木馬樣本，打贏這場(chǎng)人民戰(zhàn)爭(zhēng)。”

奇虎360公司總裁齊向東認(rèn)為，單從技術(shù)角度而言，在黑客和安全廠商的技術(shù)對(duì)抗中，永遠(yuǎn)不會(huì)有絕對(duì)意義上的贏家，單純的技術(shù)手段僅僅只能解決部分問(wèn)題。

“與這個(gè)分工明確、盈利模式清晰的黑色產(chǎn)業(yè)鏈對(duì)抗，不能光憑技術(shù)，也不能僅針對(duì)黑客，而是需要?jiǎng)訂T所有網(wǎng)站、網(wǎng)絡(luò)軟件開(kāi)發(fā)商和全體網(wǎng)民，配合以完善的法規(guī)，再通過(guò)360倡導(dǎo)的‘全民聯(lián)防’戰(zhàn)略，才能從源頭上瓦解黑色產(chǎn)業(yè)鏈。”齊向東說(shuō)。

附：3月18日360安全中心截獲的重要掛馬網(wǎng)址