什么是網頁“掛馬”
83.5%的網站曾經/正在被植入木馬病毒,超過97%的木馬病毒通過掛馬網站傳播,上網時您考慮過這些安全問題嗎?飛揚動力提醒用戶瀏覽網站時注意網頁掛馬,也希望企業網站建設時選一家技術全面的公司。
掛馬是指黑客入侵了一些網站后,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己不可告人的目的。網站被掛馬不僅會讓自己的網站失去信譽,丟失大量客戶,也會讓我們這些普通用戶陷入黑客設下的陷阱,淪為黑客的肉雞。
很多朋友都碰到過這樣的現象:打開一個網站,結果頁面還沒顯示,殺毒軟件就開始報警,提示檢測到木馬病毒。有經驗的朋友會知道這是網頁惡意代碼,但是自己打開的明明是正規網站,沒有哪家正規網站會將病毒放在自己的網頁上吧?那么是什么導致了這種現象的發生呢?其中最有可能的一個原因就是:這個網站被掛馬了。
“掛馬”這個詞目前我們似乎經常能聽到,那么什么是掛馬呢?掛馬就是黑客入侵了一些網站后,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己不可告人的目的。例如很多游戲網站被掛馬,黑客的目的就是盜取瀏覽該網站玩家的游戲賬號,而那些大型網站被掛馬,則是為了搜集大量的肉雞。網站被掛馬不僅會讓自己的網站失去信譽,丟失大量客戶,也會讓我們這些普通用戶陷入黑客設下的陷阱,淪為黑客的肉雞。下面就讓我們來了解這種時下最流行的黑客攻擊手段。
掛馬的核心:木馬
從“掛馬”這個詞中我們就可以知道,這和木馬脫離不了關系。的確,掛馬的目的就是將木馬傳播出去,掛馬只是一種手段。掛馬使用的木馬大致可以分為兩類:一類是以遠程控制為目的的木馬,黑客使用這種木馬進行掛馬攻擊,其目的是為了得到大量的肉雞,以此對某些網站實施拒絕服務攻擊或達到其他目的(目前絕大多數實施拒絕服務攻擊的傀儡計算機都是掛馬攻擊的受害者)。另一類是鍵盤記錄木馬,我們通常稱其為盜號木馬,其目的不言而喻,都是沖著我們的游戲帳號或者銀行帳號來的。目前掛馬所使用的木馬多數屬于后者。
黑客掛馬主要目標:個人隱私和經濟利益
小心你的信息 個人隱私信息成黑客主要目標。最新病毒研究發現,病毒制造者已經不再像以前那樣,追求與殺毒軟件的對抗,再破壞系統。最新的病毒開始躲避殺毒軟件的監控,以盜取個人信息為目的。
如黑客入侵個人博客,用戶或將面臨掛馬攻擊、"澳門版艷照門"毒照片網上瘋傳、黑客竊取央視主持人隱私照片敲詐、社區網絡威脅加大。網頁掛馬最終目的是依然謀取經濟利益。
2009年掛馬事件回顧
2009年3月5日,MSN中國官網被掛馬,用戶瀏覽這些網站后,會被植入盜號木馬。
2009年4月9日,貓撲網、和訊博客等多個大型博客、SNS類網站出現大規模掛馬情況。
2009年4月28日,周杰倫中文網被黑客掛馬,用戶瀏覽后,會感染木馬病毒。
2009年5月15日,中華英才網被黑客掛馬,使得很多網民瀏覽網頁后被木馬侵襲。
2009年6月10日,北京大學、北京外國語大學、中國政法大學等重點大學網站被掛馬。
2009年7月15日,綠色下載站、中演票務通等大型媒體、下載、票務網站被黑客掛馬。
2009年9月20日,中國行業研究報告網、中國知網等網站被黑客掛馬。
2009年10月29日,中國新聞網、夏新電子等網站被黑客掛馬。
2009年11月30日,紅孩子網上商城、非常男女等網站被黑客掛馬。
網頁被掛馬的三大原因
1.網站程序設計不嚴謹
有些時候并不是主程序出現問題,而是有些站長為了增加網站的功能模塊,隨便增加的幾個小程序,這樣的小程序一般都是技術不是很高的人制作的,黑客可以利用這樣的小程序的漏洞輕易的獲得你的網站管理權限。
2.虛擬主機或服務器安全不到位
虛擬主機用戶,在一臺服務器上面放了好幾百個網站程序,本身網站程序的安全性質不一樣,如果一個網站程序有漏洞,那么別的用戶也就遭殃了,這個就是傳說中的“城門失火殃及池魚”。
3.網站建設內部管理人員出現內鬼
這個情況多出現在網站項目運營人員更換頻繁的公司里面,由于人員的素質不同,在人員辭退的情況下,由于技術人員對你的主機情況,程序情況,包括你的程序路徑都相當熟悉,如果這樣的人員被辭退網站被掛馬就可以理解了。
飛揚動力所做網站的程序為計算機程序高手編輯處理,高效簡潔、非下載程序、無冗余代碼、經得起考驗;服務器空間均使用國內最好的中關村雙線機房,阻止絕大部分病毒木馬的入侵。飛揚動力服務器數據多重備份,即使掛馬也可恢復,保證數據不丟失,助企業網站365天正常運行。