“掛馬”是指黑客把惡意代碼嵌入到網(wǎng)頁(yè)中���,如果訪問(wèn)該網(wǎng)頁(yè)的網(wǎng)友電腦存在安全漏洞����,就會(huì)自動(dòng)下載運(yùn)行黑客指定的木馬程序��。
如今�,黑客猖狂,不僅到處掛馬�����,而且還借助各種熱門信息散播病毒����。據(jù)360安全衛(wèi)士惡意網(wǎng)頁(yè)監(jiān)控?cái)?shù)據(jù)顯示,近日“暴雪”、“大雪”�、“天氣”等熱門關(guān)鍵詞被黑客所建垃圾站用來(lái)做搜索引擎優(yōu)化的幾率大大增加,在黑客論壇交流的數(shù)據(jù)中��,一個(gè)日流量1萬(wàn)的網(wǎng)站至少可以制造上千臺(tái)“肉雞”��。
反病毒專家建議����,用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣���,及時(shí)升級(jí)殺毒軟件���,開(kāi)啟防火墻以及實(shí)時(shí)監(jiān)控等功能,切斷病毒傳播的途徑����,不給這種病毒以可乘之機(jī)。
散播病毒��,黑客正“與時(shí)俱進(jìn)”
現(xiàn)在不少網(wǎng)友都養(yǎng)成了每天上網(wǎng)查看天氣預(yù)報(bào)的習(xí)慣��,鑒于最近大雪來(lái)襲���,天氣情況更是占領(lǐng)了BBS�����、論壇�、新聞網(wǎng)站的首頁(yè)甚至頭條,不少“天氣小工具”等桌面軟件也被開(kāi)發(fā)出來(lái)�����。黑客針對(duì)這種情況大力尋找網(wǎng)站漏洞�����,到處散播木馬下載器�,有些專業(yè)的天氣預(yù)報(bào)網(wǎng)站也沒(méi)能逃過(guò)此劫,包括烏海在線����、安陽(yáng)氣象等在內(nèi)的30余家正規(guī)網(wǎng)站也遭黑客掛馬,上百網(wǎng)頁(yè)被植入惡意代碼��。
這僅僅是一個(gè)方面�。黑客掛馬方式可謂多種多樣,例如���,國(guó)慶長(zhǎng)假后�,一種名為StartPage.xx的系列捆綁型病毒,感染量始終居高不下�����。在病毒傳播初期�,金山毒霸云安全系統(tǒng)曾監(jiān)測(cè)到它主要是借助非法下載站點(diǎn)來(lái)進(jìn)行傳播,但最新的監(jiān)測(cè)結(jié)果顯示���,黑客正借助正規(guī)下載站進(jìn)行“潛規(guī)則”�,當(dāng)用戶訪問(wèn)這些下載站點(diǎn)時(shí)���,也有可能遭遇病毒侵襲。
另外一種則是�����,利用山寨網(wǎng)站實(shí)施誘惑�。如現(xiàn)在各類博彩網(wǎng)站是良莠不齊的,有些“彩票網(wǎng)站”干脆就是黑客擺設(shè)好的陷阱����,據(jù)了解,僅11月10日一天,就有27家彩票類網(wǎng)站����、300多個(gè)網(wǎng)頁(yè)存在惡意代碼,使前來(lái)訪問(wèn)的網(wǎng)友面臨被木馬盜取網(wǎng)銀賬號(hào)和個(gè)人隱私的危險(xiǎn)����。
掛馬竊取賬號(hào)成網(wǎng)絡(luò)安全一大隱患
顯然,網(wǎng)絡(luò)交易市場(chǎng)日益壯大是黑客猖狂的一大原因��。隨著網(wǎng)上交易的日益發(fā)展��,3億多中國(guó)網(wǎng)民越來(lái)越多地在網(wǎng)絡(luò)平臺(tái)上交易����,當(dāng)熱錢在網(wǎng)絡(luò)上流動(dòng)時(shí),黑客們也在網(wǎng)絡(luò)上布下“黑洞”吞噬錢財(cái)��。據(jù)了解���,中國(guó)互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財(cái)竟然高達(dá)76億�!
“我國(guó)在成為世界上網(wǎng)民最多的國(guó)家的同時(shí)�����,也成為了僵尸電腦最多的國(guó)家,還有可能成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)��?�!睂<艺f(shuō)����。
那么,網(wǎng)絡(luò)黑洞如何吞噬用戶的錢財(cái)����?據(jù)介紹,采用木馬病毒竊取賬號(hào)是最常用的手段����,其中殺傷力最大的就是“網(wǎng)絡(luò)掛馬”。反病毒專家李鈉說(shuō)���,“有人到網(wǎng)頁(yè)上去掛馬,有瀏覽者中了木馬以后�,他的機(jī)器上就被植入了各種病毒或者木馬,如果他的電腦上有網(wǎng)銀的賬號(hào)或游戲賬號(hào)的話�����,那些有價(jià)值的部分,可能就會(huì)被種木馬的人偷走��,如儲(chǔ)蓄卡里面的錢在做網(wǎng)銀轉(zhuǎn)賬或購(gòu)買時(shí)就被人偷偷轉(zhuǎn)走了���?��!?/p>
提高自我防范技能是實(shí)際可行辦法
從制造木馬病毒、傳播木馬到盜竊賬戶信息�����、第三方平臺(tái)銷贓�、洗錢,一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈基本形成�。“這個(gè)過(guò)程是�,第一就是有掛馬的,第二�,有人利用掛馬去種‘木馬’,并且對(duì)種‘木馬’的機(jī)器進(jìn)行操作�,竊取網(wǎng)銀信息或游戲裝備。還有就是��,有人把從用戶那偷來(lái)的賬號(hào)信息封裝成俗稱‘信封’的東西�,轉(zhuǎn)賣給下手��,下手再把它‘洗白’成為現(xiàn)金�����?����!崩罴{說(shuō)�。
那么�,普通用戶應(yīng)如何防范風(fēng)險(xiǎn)?反病毒工程師建議����,目前用技術(shù)手段提高自我防范技能,對(duì)用戶來(lái)說(shuō)是比較實(shí)際可行的辦法����。“以‘酷獅子’系列木馬為例���,由于它沒(méi)有自我保護(hù)功能,用戶只要找到文件便可以直接刪除���。此外��,用戶要安裝正版殺毒軟件�,開(kāi)啟實(shí)時(shí)監(jiān)控以及防火墻等功能,并及時(shí)升級(jí)病毒庫(kù)�,不要登錄不良網(wǎng)站,下載軟件盡量到一些正規(guī)網(wǎng)站��,不要把隱私數(shù)據(jù)等特別重要的個(gè)人資料存放在遠(yuǎn)程服務(wù)器里����。”
另外��,也是最為關(guān)鍵的是�����,加強(qiáng)法律法規(guī)的建設(shè)將能更好地保護(hù)用戶網(wǎng)絡(luò)財(cái)產(chǎn)�。北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心劉德良教授認(rèn)為,我國(guó)現(xiàn)有法律法規(guī)對(duì)虛擬財(cái)產(chǎn)監(jiān)管的缺位���,使得該領(lǐng)域幾乎成了“無(wú)法無(wú)天”的灰色地帶�����?����!叭绻荒茉诜蓪用嬲J(rèn)可虛擬空間所有權(quán)和虛擬財(cái)產(chǎn)�����,就無(wú)法從根本上制止如今木馬泛濫的趨勢(shì)��?�!?/p>
在線咨詢
獲取方案
電話咨詢