随着前一阵“武林大会”擂台赛在央视的热播,尤其是4月20日首届中国武术散打超级联赛高调启动后,国内迅速掀起一股习武热潮,各种武术培训班的咨询电话炙手可热。可嵩山少林武术职业学院的雷老师怎么也没想到,武术热竟给自己负责的学院官网带来了麻烦。4月22日,当雷老师刚登陆官网就发现,360安全卫士竟然在其网站上发现并拦截到了木马!
图一:嵩山少林武术职业学院官网首页被“挂马”遭360拦截
360安全中心的专家表示,正是少林武术热引来了黑客的攻击!据了解,嵩山少林武术职业学院虽然不太大,但其官方网站却很正规,并拥有中文版和英文版。与一些大型商业网站相比,嵩山少林武术职业学院等中小教育机构的网站维护工作一般都是交给第三方公司,其安全意识和防护能力普遍较为薄弱,甚至有些网站服务器本身可能存在系统漏洞。而随着武术热再次兴起,嵩山少林武术自然是许多国内外武术爱好者的首选报名目标。于是,这一类相关的武校网站自然进入了黑客视野,这些网站的安全漏洞便很容易遭到恶意利用。
可见,尽管武师们都练就了传统的少林真功夫,但面对黑客“来无影、去无踪”的网站入侵和“挂马”技术却也无能为力。为此,360安全中心第一时间通知了嵩山少林武术职业学院相关负责,提醒他们网站已经被“挂马”,及时清除相应恶意代码。360安全专家同时建议网友,一定要定期给自己的电脑勤打补丁,并安装360安全卫士等具有网页防挂马功能的反木马工具后再访问各种网站。否则,还没开始学武,电脑却可能已“中招”了。
据360安全中心4月22日发布的数据,该中心前一日截获的19004个最新“挂马”网址中,北京体育网、中国林业科研网、科普信息网、密云教育信息网等网站也都必须引起相关网友用户的注意。当日,360安全卫士为用户拦截了来自987133个恶意网址链接的挂马攻击,数量总计高达15000477人次。
从360安全中心最新疫情数据来看,木马已远超病毒成为当前网上最主要的安全威胁。而木马传播的最高效、最普遍的方式就是“网站挂马”。360安全专家认为,对付木马泛滥,必须依靠“全民联防”的方式,即通过大量参与用户的随时举报,以及搜索引擎的全网扫描来及时发现木马样本,然后再用搜索技术进行海量计算与匹配,在最短时间内予以分析和排查,找出解决办法传递给所有用户。在这样一个防控体系中,当一个用户遇到某种木马时,其他所有人都能够及时收到警报,得以预防。
附:4月21日360安全中心监测到部分“挂马”网址如下(为防用户误点,以下网址已作特殊处理)
嵩山少林武术职业学院:hxxp://www.shaolinkungfu.edu.cn
挂马网址:hxxp://q.94saomm.com/js.js
北京体育网:hxxp://www.2008beijing.net/zhzt/rmrw/ajx/16.htm
挂马网址:pxxxx.com.cn/ww.css
中国食品网:hxxp://www.cnfood.gov.cn/spjsdetail.asp?id=198
挂马网址:xy1.gac4a.com/01/Actvev.exe
河南科技成果推广信息服务平台:hxxp://www.hnkjcg.com/corporationquery/default.asp?hy=01
挂马网址:xia8866.com/xia/f5.css
中国林业科研网:hxxp://www.caf.ac.cn/newcaf/detail.cfm?file=79949
挂马网址:xia8866.com/xia/f5.css
科普信息网:hxxp://www.yunast.cn/third.asp?zulm=????&zulmid=1&zilm=????
挂马网址:xia8866.com/xia/f5.css
密云教育信息网:hxxp://www.myedu.gov.cn
挂马网址:a.aa88567.cn/down/wm8.exe