【51CTO.com 綜合消息】4月19日，360安全中心截獲最新“掛馬”網址17998個，當日360安全衛士為2億用戶攔截了來自788109個惡意網址的總共13320491次“網馬”攻擊。其中，危害較為嚴重的“掛馬”網址包括大慶市商業銀行網、廣東銀行同業公會、孟州市地方稅務局、焦作市人事局網站等多家銀行、財稅以及政府網站。

就在上周，360安全中心監測到國內知名財會行業門戶網站中國會計網的數百個網頁連續幾天被“掛馬”，影響到國內數千萬財會人員。據360安全專家介紹，在經濟利益的驅動下，一些不法分子入侵網站并實施“掛馬”行為已經到了肆無忌憚的地步，而那些安全防護措施不太嚴格的地方政府網站和國有機構網站首當其沖成為攻擊目標。以大慶市商業銀行網站為例，訪問該網站的網民顯然是以商業客戶和儲戶為主，利用木馬盜取這部分用戶電腦中的數據，就能獲得格外有價值的信息和數據。

從上述最新掛馬疫情數據可以看出：由于銀行、財稅、人事等網站的瀏覽用戶電腦中，往往會有金融賬戶、財務表單以及人力資源等敏屬數據，因而這些用戶已成為木馬產業覬覦偷盜的目標。為此，360安全專家建議此類網站盡快增加安全防范的投入，并提高網站安檢的力度，縮短安全維護周期。各地政府財務和人事機構的官方網站也頻繁爆出安全問題，

360安全專家發現，由于國內外安全廠商不約而同地將“反木馬”提升到了前所未有的業務高度，黑客及木馬從業者們也正在想盡辦法與安全廠商展開一系列攻防戰，其“掛馬”技術也在不斷“創新”。比如，其作案手段正變得日益“狡猾”，近來干脆跟安全廠商玩起了“躲貓貓”：木馬從業者故意將許多“網馬”發作期設定在晚9點到早9點以及周末，這樣就避開了大多數安全廠商工程師的工作時間，從而最大限度地逃避安全機構的監控。因此，喜歡夜間上網的網友們尤其需要警惕。 

圖1

圖一、大慶商業銀行網站被黑客掛馬

此外，隨著與安全廠商“攻防”經驗的不斷積累，黑客的“掛馬”技術也在不斷提高和“創新”。比如，一些木馬從業者會采用許多低風險、高效率的手段入侵網站，并通過自動更新技術將其“網馬”的更新權牢牢掌控在自己手里，使這些網站成為名副其實的“肉雞網站”。比如：木馬團伙借用Google搜索引擎和特殊工具，可以批量查找存在漏洞的網站：（圖二）

圖2

圖二：黑客借助Google搜索批量查找含漏洞網站

此外，木馬團伙們還通過對放置“網馬”的服務器不斷變換域名、采用多重網頁跳轉等技術避開安全廠商的監測（圖三）。

圖3

圖三：在黑客掛馬的惡意腳本中，真實的網馬常常在不同域名的服務器上

從360安全中心最新疫情數據來看，木馬已遠超病毒成為當前網上最主要的安全威脅。而木馬傳播的最高效、最普遍的方式就是“網站掛馬”。360安全專家認為，對付木馬泛濫，必須依靠“全民聯防”的方式，即通過大量參與用戶的隨時舉報，以及搜索引擎的全網掃描來及時發現木馬樣本，然后再用搜索技術進行海量計算與匹配，在最短時間內予以分析和排查，找出解決辦法傳遞給所有用戶。在這樣一個防控體系中，當一個用戶中了某種木馬時，其他所有人都能夠及時收到警報，得以預防。

附：4月19日部分掛馬網址信息如下：（為防用戶誤點，以下網址已作特殊處理）

廣東銀行同業公會：hxxp://www.gdbag.com/News/NewsContent.asp?ID=2382

惡意網址：xia8866.com/xia/f5.css

中國林業科研網 hxxp://www.caf.ac.cn/newcaf/detail.cfm?file=79916

惡意網址：3bomb.com/c.js

大慶市商業銀行網：hxxp://www.dqccb.com.cn/shhb.aspx?id=1020

惡意網址：xia8866.com/xia/f5.css

孟州市地方稅務局：hxxp://mzds.gov.cn/

惡意網址：a.wuc9.com/ab.css

焦作市人事局網站：hxxp://www.jzrsj.gov.cn/news/list.asp?id=1964

惡意網址：o-bp.cn:6868/xxxx/ms.css

魯莊鎮人民政府：hxxp://www.luzhuang.gov.cn/news/2002.asp?id=369

惡意網址：hxxp://cd.vdhx.info/701/701.js 

懷化市國資委：hxxp://www.hhsgzw.gov.cn/guestbook/Guest_Reply.asp?TopicID=2

惡意網址：www123321.1010zz.cn/q.exe

秀山人事網：hxxp://xiushan.cqpa.gov.cn/index.asp

意網址：xia8866.com/xia/f5.css

重慶人事培訓：hxxp://training.cqpa.cn/news/a_search.asp 

掛馬網址：xia8866.com/xia/f5.css

南川人事網：hxxp://nanchuan.cqpa.cn/news/a_search.asp 

掛馬網址：xia8866.com/xia/f5.css

云陽人事網：hxxp://yunyang.cqpa.cn/news/a_search.asp 

掛馬網址：xia8866.com/xia/f5.css

巫山人事網：hxxp://wushan.cqpa.cn/news/a_search.asp

掛馬網址：xia8866.com/xia/f5.css

大足人事網：hxxp://dazu.cqpa.cn/news/a_search.asp 

掛馬網址：xia8866.com/xia/f5.css

潼南人事網：hxxp://tongnan.cqpa.cn/news/a_search.asp

掛馬網址：xia8866.com/xia/f5.css