樂購網訊 以往黑客入侵篡改網站大多是為了炫耀技術,如今這些被篡改的網站卻悄然掛滿了釣魚詐騙信息,成為黑客行騙牟利的平臺。根據360安全中心監測,近期有多家正規商業網站出現虛假中獎釣魚頁面,主要為企業官方網站。
以某知名家居裝飾公司的官網為例:如果直接打開該網站首頁,表面看起來沒有絲毫被篡改的跡象。但實際上,其網站服務器已被黑客添加了假冒CCTV《非常6+1》抽獎活動的釣魚頁面,釣魚網址則通過手機短信、垃圾郵件等方式傳播。如果有人訪問該釣魚網址,看到的將是一個“山寨”了央視網的抽獎頁面,很難想到這其實是一個家居裝飾公司的官網。
360安全專家指出,黑客之所以利用正規商業網站傳播釣魚欺詐信息,一方面是能夠節約其注冊域名、租用網絡空間的成本,另一方面也是為了逃避安全廠商的攔截,“偷渡”到正規網站上掩護自身。
根據360網站安全檢測平臺(webscan.360.cn)的檢測結果,目前國內約83%的互聯網站存在安全漏洞,被黑客篡改的網站數量月均達到3899個。專家認為,鑒于多數網站安全防護基礎薄弱,黑客利用正規網站釣魚的“偷渡式”攻擊很可能將成為主流。
“針對正規網站被黑客插入釣魚頁面的情況,360安全衛士可精準攔截釣魚頁面,只有當用戶訪問釣魚網址時才發出報警提示,不影響其他正常內容的瀏覽。”360安全專家建議廣大網站管理者,日常安全維護中應注意修復網站漏洞,360網站安全檢測平臺提供了完全免費的漏洞檢測、篡改檢測等安全服務,可有效降低網站被黑客入侵篡改的風險。
圖:釣魚網頁“偷渡”進入家居裝飾公司的官網
推薦閱讀
速途網訊 360安全中心日前發布橙色安全警報稱,一個新型的JAVA高危漏洞已被國外黑客網站公開,影響包括微軟Windows和蘋果Mac OS在內的所有操作系統。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪問惡意網頁,木馬將在用戶毫>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120909/84257.html
網友點評
精彩導讀
科技快報
品牌展示