当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 婚介网遭挂马导致用户隐私可能集体被盗

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 婚介网遭挂马导致用户隐私可能集体被盗


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 55 ::
收藏到网摘: n/a

2009年5月27日消息,360安全中心昨天共截获最新挂马网址22556个,当日360安全卫士为用户拦截了来自1075012个恶意网址的总共10565468次挂马攻击。受影响较严重的挂马网站中,包含了:深圳市婚姻中介网、密云教育信息网、淄博市信息港、鹤山信息网、湖北工业大学网、东北师范大学网、山东理工大学网。浏览这些网站的用户如果电脑中存在漏洞,就很可能会被植入恶意木马,从而面临信息数据、虚拟财产被盗的威胁。

 

 

图片说明:深圳婚介网被黑客挂马,该网马利用百度搜霸插件、Flash等漏洞,还试图伪造微软签名

360安全专家表示,对于上述掌握大量用户隐私信息的婚介类站、信息港类网站、教育机构网站受到的黑客攻击不是偶然现象。目前的商业黑客不仅仅窥探我们的网银账号、网游账号等有价值信息。同时,也会对我们的隐私信息“虎视眈眈”。那么窃取我们的“隐私信息”除了满足其偷窥的欲望外,还有什么其他价值让黑客铤而走险呢?原来随着电子商务、SNS社交类虚拟社区的不断成熟发展。用户的联系方式、爱好、浏览习惯、购物习惯等隐私信息,被互联网服务商“竞相追逐”。例如,针对一个互联网广告商如何让自己的广告投放的更有效率,显然如果了解大量用户的购物习惯、联系方式等信息,就可以有针对性的投放广告了!有需求自然会应生这类信息的“供应商”,目前专门一些人通过各种方式搜集用户的购物习惯,倒卖给上述网络广告商。当然,也包括商业黑客。

在上述挂马事件中,黑客也有可能通过攻陷深圳婚介网,窃取网站后台存储的征婚用户的隐私信息,然后又贪婪的在该网站上传木马,盗取浏览用户的其他信息。而后,黑客再把盗取的用户隐私信息卖给其他婚介网站,或是一些婚庆类的网络广告商。

此外,360安全专家还表示,湖北工业大学、东北师范大学等网站被黑客挂马也十分让人担心,因为网站被黑客上传木马,通常表示该网站服务器已经被黑客攻陷。黑客可能获得浏览后台数据库的权限,进而盗取学生的隐私信息,然后倒卖给各类种类复杂的招生机构。09高考即将来到,从往年的经验来看,防范考生信息的网络泄露问题绝不能怠慢!

360安全中心石晓虹博士建议,此类网站的管理员要以较快的频率定期对网站服务器进行安检。检出问题后,要在第一时间删除服务器内的木马文件和挂马网页,同时最好在网站首页发布公告,提醒所有用户用360安全卫士等专业木马查杀软件进行全盘查杀。

据悉,针对日益严重的“挂马”威胁,360安全中心强力推出了“全民联防”计划,号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域,结合360安全卫士2亿客户端用户的样本上报数据,在数千台服务器的海量计算支持下,在最短时间内为所有用户提供反木马安全支持。

附:360安全中心当天截获的部分挂马网站信息

1、深圳婚介网:hxxp://www.ucanlove.com/guest/goview.asp?keyid=2101957

恶意网址:3b3.org/c.js

2、密云教育信息网:hxxp://www.myedu.gov.cn/trans.aspx?id=140

恶意网址:Dsqxx.miyunedu.net

3、东北师范大学:hxxp://youth.nenu.edu.cn/tw/08/readnews.asp?newsid=261

恶意网址;p.94saomm.com/js.js

4、湖北工业大学:hxxp://dean.hbut.edu.cn/readnews.asp?newsid=487

恶意网址:Uws8.cn

5、淄博市信息港:hxxp://hit.zbinfo.net/ts/001/index.html

恶意网址:Wvg2.cn

6、山东理工大学:hxxp://sysbc.sdut.edu.cn/

恶意网址:Manmi8.com/v/5.js

7、鹤山信息网hxxp://cdc.heshan.gov.cn/shownews.asp?newsid=262

恶意网址:Dsqxx.miyunedu.net

【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】