IE瀏覽器新近曝出的“極光” 0day漏洞正在引發空前迅猛的掛馬攻擊。來自360安全中心的監控數據顯示，1月18日至1月20日三天內，黑客利用該漏洞掛馬的網站數量從220家猛增到10812家，相關掛馬網頁數量更是高達141856個。360安全專家石曉虹博士呼吁廣大網民務必開啟360安全衛士“網頁防火墻/網盾”，再打上360臨時補丁，可以徹底保護IE系列瀏覽器的上網安全。

石曉虹介紹說，“極光”IE漏洞掛馬攻擊在國內最早出現在1月17日晚間，初期的規模并不大，1月18日全天也僅有220家利用該漏洞掛馬的網站。但隨著部分黑客論壇公開提供“極光網馬生成器”的下載，針對該漏洞的掛馬網站數量從1月19日開始形成高速增長態勢，1月20日全天就達到10812家，3天內暴漲50倍！

360安全中心監控數據顯示，在上萬家相關掛馬網站中，大約有1/3為色情網站，1/3是被黑客入侵掛馬的正規網站，剩余的則是良莠難辨的個人網站，它們傳播的木馬也是五花八門，包括了各種盜號木馬、“肉雞”控制木馬、廣告程序，對網民的財產和隱私安全危害極大。

盡管“極光”IE漏洞掛馬攻擊來勢洶洶，一些國家的政府甚至建議民眾暫時不要使用IE瀏覽器上網，石曉虹卻建議網民不必為此恐慌。“360網頁防火墻/網盾和360安全瀏覽器都能完全攔截黑客對‘極光’IE漏洞的掛馬攻擊，還沒有一例掛馬網頁能夠突破360的防御。再加上360獨家推出的臨時補丁，相當于徹底堵死了‘極光’IE漏洞。用戶只要開啟360安全衛士，不僅可以放心使用IE上網，使用IE內核的第三方瀏覽器也同樣安全。”

“極光”IE 0day漏洞臨時補丁：http://dl.360safe.com/360ietagpatch.exe

安全小貼士：

1、“掛馬”是指黑客把惡意代碼嵌入到網頁中，如果訪問該網頁的網友電腦存在安全漏洞，又沒有使用360安全衛士等有效的安全軟件，電腦就會自動下載運行黑客指定的木馬程序。

2、0day漏洞是已經發現但是官方還沒發布補丁的漏洞。信息安全意義上的0day是指在安全補丁發布前被外界了解和掌握的漏洞信息。