什么是網(wǎng)頁“掛馬”
83.5%的網(wǎng)站曾經(jīng)/正在被植入木馬病毒���,超過97%的木馬病毒通過掛馬網(wǎng)站傳播�����,上網(wǎng)時(shí)您考慮過這些安全問題嗎���?飛揚(yáng)動(dòng)力提醒用戶瀏覽網(wǎng)站時(shí)注意網(wǎng)頁掛馬���,也希望企業(yè)網(wǎng)站建設(shè)時(shí)選一家技術(shù)全面的公司��。
掛馬是指黑客入侵了一些網(wǎng)站后���,將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中���,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去,以達(dá)到自己不可告人的目的����。網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù),丟失大量客戶�,也會(huì)讓我們這些普通用戶陷入黑客設(shè)下的陷阱,淪為黑客的肉雞����。
很多朋友都碰到過這樣的現(xiàn)象:打開一個(gè)網(wǎng)站,結(jié)果頁面還沒顯示��,殺毒軟件就開始報(bào)警,提示檢測(cè)到木馬病毒����。有經(jīng)驗(yàn)的朋友會(huì)知道這是網(wǎng)頁惡意代碼,但是自己打開的明明是正規(guī)網(wǎng)站��,沒有哪家正規(guī)網(wǎng)站會(huì)將病毒放在自己的網(wǎng)頁上吧�����?那么是什么導(dǎo)致了這種現(xiàn)象的發(fā)生呢�����?其中最有可能的一個(gè)原因就是:這個(gè)網(wǎng)站被掛馬了�。
“掛馬”這個(gè)詞目前我們似乎經(jīng)常能聽到,那么什么是掛馬呢�?掛馬就是黑客入侵了一些網(wǎng)站后,將自己編寫的網(wǎng)頁木馬嵌入被黑網(wǎng)站的主頁中���,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬傳播開去�����,以達(dá)到自己不可告人的目的��。例如很多游戲網(wǎng)站被掛馬�����,黑客的目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號(hào)���,而那些大型網(wǎng)站被掛馬����,則是為了搜集大量的肉雞�����。網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù)����,丟失大量客戶���,也會(huì)讓我們這些普通用戶陷入黑客設(shè)下的陷阱�,淪為黑客的肉雞�����。下面就讓我們來了解這種時(shí)下最流行的黑客攻擊手段。
掛馬的核心:木馬
從“掛馬”這個(gè)詞中我們就可以知道�����,這和木馬脫離不了關(guān)系��。的確����,掛馬的目的就是將木馬傳播出去,掛馬只是一種手段�����。掛馬使用的木馬大致可以分為兩類:一類是以遠(yuǎn)程控制為目的的木馬����,黑客使用這種木馬進(jìn)行掛馬攻擊,其目的是為了得到大量的肉雞�����,以此對(duì)某些網(wǎng)站實(shí)施拒絕服務(wù)攻擊或達(dá)到其他目的(目前絕大多數(shù)實(shí)施拒絕服務(wù)攻擊的傀儡計(jì)算機(jī)都是掛馬攻擊的受害者)��。另一類是鍵盤記錄木馬,我們通常稱其為盜號(hào)木馬�����,其目的不言而喻�����,都是沖著我們的游戲帳號(hào)或者銀行帳號(hào)來的�����。目前掛馬所使用的木馬多數(shù)屬于后者����。
黑客掛馬主要目標(biāo):個(gè)人隱私和經(jīng)濟(jì)利益
小心你的信息 個(gè)人隱私信息成黑客主要目標(biāo)�����。最新病毒研究發(fā)現(xiàn)�����,病毒制造者已經(jīng)不再像以前那樣�,追求與殺毒軟件的對(duì)抗,再破壞系統(tǒng)。最新的病毒開始躲避殺毒軟件的監(jiān)控���,以盜取個(gè)人信息為目的�。
如黑客入侵個(gè)人博客�����,用戶或?qū)⒚媾R掛馬攻擊�����、"澳門版艷照門"毒照片網(wǎng)上瘋傳����、黑客竊取央視主持人隱私照片敲詐、社區(qū)網(wǎng)絡(luò)威脅加大�。網(wǎng)頁掛馬最終目的是依然謀取經(jīng)濟(jì)利益。
2009年掛馬事件回顧
2009年3月5日�,MSN中國官網(wǎng)被掛馬,用戶瀏覽這些網(wǎng)站后����,會(huì)被植入盜號(hào)木馬。
2009年4月9日�����,貓撲網(wǎng)、和訊博客等多個(gè)大型博客����、SNS類網(wǎng)站出現(xiàn)大規(guī)模掛馬情況。
2009年4月28日����,周杰倫中文網(wǎng)被黑客掛馬,用戶瀏覽后��,會(huì)感染木馬病毒����。
2009年5月15日,中華英才網(wǎng)被黑客掛馬�,使得很多網(wǎng)民瀏覽網(wǎng)頁后被木馬侵襲。
2009年6月10日���,北京大學(xué)、北京外國語大學(xué)�、中國政法大學(xué)等重點(diǎn)大學(xué)網(wǎng)站被掛馬。
2009年7月15日�,綠色下載站�����、中演票務(wù)通等大型媒體����、下載�����、票務(wù)網(wǎng)站被黑客掛馬�����。
2009年9月20日�,中國行業(yè)研究報(bào)告網(wǎng)、中國知網(wǎng)等網(wǎng)站被黑客掛馬��。
2009年10月29日����,中國新聞網(wǎng)、夏新電子等網(wǎng)站被黑客掛馬�����。
2009年11月30日,紅孩子網(wǎng)上商城���、非常男女等網(wǎng)站被黑客掛馬����。
網(wǎng)頁被掛馬的三大原因
1.網(wǎng)站程序設(shè)計(jì)不嚴(yán)謹(jǐn)
有些時(shí)候并不是主程序出現(xiàn)問題�����,而是有些站長(zhǎng)為了增加網(wǎng)站的功能模塊����,隨便增加的幾個(gè)小程序,這樣的小程序一般都是技術(shù)不是很高的人制作的����,黑客可以利用這樣的小程序的漏洞輕易的獲得你的網(wǎng)站管理權(quán)限。
2.虛擬主機(jī)或服務(wù)器安全不到位
虛擬主機(jī)用戶�����,在一臺(tái)服務(wù)器上面放了好幾百個(gè)網(wǎng)站程序����,本身網(wǎng)站程序的安全性質(zhì)不一樣,如果一個(gè)網(wǎng)站程序有漏洞��,那么別的用戶也就遭殃了���,這個(gè)就是傳說中的“城門失火殃及池魚”�����。
3.網(wǎng)站建設(shè)內(nèi)部管理人員出現(xiàn)內(nèi)鬼
這個(gè)情況多出現(xiàn)在網(wǎng)站項(xiàng)目運(yùn)營(yíng)人員更換頻繁的公司里面�,由于人員的素質(zhì)不同���,在人員辭退的情況下�,由于技術(shù)人員對(duì)你的主機(jī)情況��,程序情況���,包括你的程序路徑都相當(dāng)熟悉��,如果這樣的人員被辭退網(wǎng)站被掛馬就可以理解了�。
飛揚(yáng)動(dòng)力所做網(wǎng)站的程序?yàn)橛?jì)算機(jī)程序高手編輯處理���,高效簡(jiǎn)潔�、非下載程序、無冗余代碼�����、經(jīng)得起考驗(yàn)���;服務(wù)器空間均使用國內(nèi)最好的中關(guān)村雙線機(jī)房��,阻止絕大部分病毒木馬的入侵�����。飛揚(yáng)動(dòng)力服務(wù)器數(shù)據(jù)多重備份�,即使掛馬也可恢復(fù)���,保證數(shù)據(jù)不丟失�,助企業(yè)網(wǎng)站365天正常運(yùn)行����。
133 1343 5212