当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 婚介网遭挂马导致用户隐私可能集体被盗

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 婚介网遭挂马导致用户隐私可能集体被盗


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 46 ::
收藏到网摘: n/a

2009年5月27日消息,360安全中心昨天共截获最新挂马网址22556个,当日360安全卫士为用户拦截了来自1075012个恶意网址的总共10565468次挂马攻击。受影响较严重的挂马网站中,包含了:深圳市婚姻中介网、密云教育信息网、淄博市信息港、鹤山信息网、湖北工业大学网、东北师范大学网、山东理工大学网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。

 

 

图片说明:深圳婚介网被黑客挂马,该网马利用百度搜霸插件、Flash等漏洞,还试图伪造微软签名

360安全专家表示,对于上述掌握大量用户隐私信息的婚介类站、信息港类网站、教育机构网站受到的黑客攻击不是偶然现象。目前的商业黑客不仅仅窥探我们的网银账号、网游账号等有价值信息。同时,也会对我们的隐私信息“虎视眈眈”。那么窃取我们的“隐私信息”除了满足其偷窥的欲望外,还有什么其他价值让黑客铤而走险呢?原来随着电子商务、SNS社交类虚拟社区的不断成熟发展。用户的联系方式、爱好、浏览习惯、购物习惯等隐私信息,被互联网服务商“竞相追逐”。例如,针对一个互联网广告商如何让自己的广告投放的更有效率,显然如果了解大量用户的购物习惯、联系方式等信息,就可以有针对性的投放广告了!有需求自然会应生这类信息的“供应商”,目前专门一些人通过各种方式搜集用户的购物习惯,倒卖给上述网络广告商。当然,也包括商业黑客。

在上述挂马事件中,黑客也有可能通过攻陷深圳婚介网,窃取网站后台存储的征婚用户的隐私信息,然后又贪婪的在该网站上传木马,盗取浏览用户的其他信息。而后,黑客再把盗取的用户隐私信息卖给其他婚介网站,或是一些婚庆类的网络广告商。

此外,360安全专家还表示,湖北工业大学、东北师范大学等网站被黑客挂马也十分让人担心,因为网站被黑客上传木马,通常表示该网站服务器已经被黑客攻陷。黑客可能获得浏览后台数据库的权限,进而盗取学生的隐私信息,然后倒卖给各类种类复杂的招生机构。09高考即将来到,从往年的经验来看,防范考生信息的网络泄露问题绝不能怠慢!

360安全中心石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。

据悉,针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。

附:360安全中心当天截获的部分挂马网站信息

1、深圳婚介网:hxxp://www.ucanlove.com/guest/goview.asp?keyid=2101957

恶意网址:3b3.org/c.js

2、密云教育信息网:hxxp://www.myedu.gov.cn/trans.aspx?id=140

恶意网址:Dsqxx.miyunedu.net

3、东北师范大学:hxxp://youth.nenu.edu.cn/tw/08/readnews.asp?newsid=261

恶意网址;p.94saomm.com/js.js

4、湖北工业大学:hxxp://dean.hbut.edu.cn/readnews.asp?newsid=487

恶意网址:Uws8.cn

5、淄博市信息港:hxxp://hit.zbinfo.net/ts/001/index.html

恶意网址:Wvg2.cn

6、山东理工大学:hxxp://sysbc.sdut.edu.cn/

恶意网址:Manmi8.com/v/5.js

7、鹤山信息网hxxp://cdc.heshan.gov.cn/shownews.asp?newsid=262

恶意网址:Dsqxx.miyunedu.net

【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】