申通快遞網(wǎng)站遭黑客“掛馬”
中新網(wǎng)5月21日電 5月19日,360安全中心監(jiān)測(cè)到國(guó)內(nèi)知名物流公司申通快遞的官方網(wǎng)站首頁(yè)被黑客“掛馬”。大量經(jīng)常登陸申通官網(wǎng)進(jìn)行快件查詢(xún)的用戶(hù),如果電腦中存在軟件漏洞,就會(huì)被植入惡意代碼,面臨淪為“肉雞”的威脅。截至5月20日上午,申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。
據(jù)360安全專(zhuān)家介紹,黑客此次在申通快遞官網(wǎng)所掛的惡意代碼,主要是利用了IE7的xml漏洞、百度插件、Flash、暴風(fēng)影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞,用戶(hù)電腦中只要存在這些漏洞,在訪(fǎng)問(wèn)申通首頁(yè)時(shí),就會(huì)被自動(dòng)下載并運(yùn)行數(shù)十個(gè)木馬、病毒程序,該用戶(hù)的網(wǎng)游、QQ、網(wǎng)銀等賬號(hào)密碼信息就會(huì)面臨被盜的風(fēng)險(xiǎn)。
據(jù)了解,作為淘寶網(wǎng)的核心物流服務(wù)提供商,申通快遞成立10多年來(lái)在物流業(yè)尤其是網(wǎng)絡(luò)購(gòu)物領(lǐng)域可以說(shuō)已是家喻戶(hù)曉。目前該公司在全國(guó)擁有1000多家網(wǎng)點(diǎn),3萬(wàn)多名員工,年銷(xiāo)售額每年都在數(shù)十億的規(guī)模,占據(jù)了國(guó)內(nèi)快遞行業(yè)半壁江山。根據(jù)Alex數(shù)據(jù),每天訪(fǎng)問(wèn)申通官網(wǎng)的獨(dú)立用戶(hù)數(shù)超過(guò)8萬(wàn)人次,日均瀏覽量超過(guò)30萬(wàn)次。
如此高人氣的網(wǎng)站,難免就被黑客、木馬從業(yè)者等不法分子盯上。根據(jù)360安全中心的監(jiān)控?cái)?shù)據(jù),申通官網(wǎng)從去年以來(lái)已多次被黑客“掛馬”,網(wǎng)站的安全性亟待提升。
根據(jù)360安全中心的監(jiān)測(cè)數(shù)據(jù),當(dāng)前許多購(gòu)物網(wǎng)站、購(gòu)物導(dǎo)航網(wǎng)站、物流網(wǎng)站等網(wǎng)購(gòu)相關(guān)服務(wù)性網(wǎng)站,普遍存在掛馬網(wǎng)頁(yè)、釣魚(yú)網(wǎng)頁(yè)等安全威脅。為此,360安全專(zhuān)家建議經(jīng)常使用網(wǎng)購(gòu)服務(wù)的用戶(hù),盡快安裝使用當(dāng)前最權(quán)威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版,將能較好地防范此類(lèi)“掛馬”攻擊。同時(shí),專(zhuān)家提醒廣大網(wǎng)民:隨著網(wǎng)絡(luò)購(gòu)物的日益普及,用戶(hù)在包括支付、物流在內(nèi)的各個(gè)環(huán)節(jié),都要時(shí)刻保持警惕。尤其是在需要提交個(gè)人身份、賬號(hào)密碼、聯(lián)系方式等隱私信息時(shí),更要慎之又慎。
據(jù)悉,針對(duì)日益嚴(yán)重的“掛馬”威脅,360安全中心強(qiáng)力推出了“全民聯(lián)防”計(jì)劃,號(hào)召全體網(wǎng)民攜手對(duì)抗木馬產(chǎn)業(yè)鏈。該計(jì)劃在國(guó)內(nèi)外首次將搜索引擎技術(shù)應(yīng)用到安全領(lǐng)域,結(jié)合360安全衛(wèi)士2億客戶(hù)端用戶(hù)的樣本上報(bào)數(shù)據(jù),在數(shù)千臺(tái)服務(wù)器的海量計(jì)算支持下,在最短時(shí)間內(nèi)為所有用戶(hù)提供反木馬安全支持。
截至5月20日上午,申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。
相關(guān)閱讀