“掛馬”是指黑客把惡意代碼嵌入到網頁中,如果訪問該網頁的網友電腦存在安全漏洞,就會自動下載運行黑客指定的木馬程序。
如今,黑客猖狂,不僅到處掛馬,而且還借助各種熱門信息散播病毒。據360安全衛士惡意網頁監控數據顯示,近日“暴雪”、“大雪”、“天氣”等熱門關鍵詞被黑客所建垃圾站用來做搜索引擎優化的幾率大大增加,在黑客論壇交流的數據中,一個日流量1萬的網站至少可以制造上千臺“肉雞”。
反病毒專家建議,用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啟防火墻以及實時監控等功能,切斷病毒傳播的途徑,不給這種病毒以可乘之機。
散播病毒,黑客正“與時俱進”
現在不少網友都養成了每天上網查看天氣預報的習慣,鑒于最近大雪來襲,天氣情況更是占領了BBS、論壇、新聞網站的首頁甚至頭條,不少“天氣小工具”等桌面軟件也被開發出來。黑客針對這種情況大力尋找網站漏洞,到處散播木馬下載器,有些專業的天氣預報網站也沒能逃過此劫,包括烏海在線、安陽氣象等在內的30余家正規網站也遭黑客掛馬,上百網頁被植入惡意代碼。
這僅僅是一個方面。黑客掛馬方式可謂多種多樣,例如,國慶長假后,一種名為StartPage.xx的系列捆綁型病毒,感染量始終居高不下。在病毒傳播初期,金山毒霸云安全系統曾監測到它主要是借助非法下載站點來進行傳播,但最新的監測結果顯示,黑客正借助正規下載站進行“潛規則”,當用戶訪問這些下載站點時,也有可能遭遇病毒侵襲。
另外一種則是,利用山寨網站實施誘惑。如現在各類博彩網站是良莠不齊的,有些“彩票網站”干脆就是黑客擺設好的陷阱,據了解,僅11月10日一天,就有27家彩票類網站、300多個網頁存在惡意代碼,使前來訪問的網友面臨被木馬盜取網銀賬號和個人隱私的危險。
掛馬竊取賬號成網絡安全一大隱患
顯然,網絡交易市場日益壯大是黑客猖狂的一大原因。隨著網上交易的日益發展,3億多中國網民越來越多地在網絡平臺上交易,當熱錢在網絡上流動時,黑客們也在網絡上布下“黑洞”吞噬錢財。據了解,中國互聯網用戶每年因為網絡安全損失被“黑掉”的錢財竟然高達76億!
“我國在成為世界上網民最多的國家的同時,也成為了僵尸電腦最多的國家,還有可能成為網絡安全的重災區。”專家說。
那么,網絡黑洞如何吞噬用戶的錢財?據介紹,采用木馬病毒竊取賬號是最常用的手段,其中殺傷力最大的就是“網絡掛馬”。反病毒專家李鈉說,“有人到網頁上去掛馬,有瀏覽者中了木馬以后,他的機器上就被植入了各種病毒或者木馬,如果他的電腦上有網銀的賬號或游戲賬號的話,那些有價值的部分,可能就會被種木馬的人偷走,如儲蓄卡里面的錢在做網銀轉賬或購買時就被人偷偷轉走了。”
提高自我防范技能是實際可行辦法
從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢,一條分工明確的網上黑色產業鏈基本形成。“這個過程是,第一就是有掛馬的,第二,有人利用掛馬去種‘木馬’,并且對種‘木馬’的機器進行操作,竊取網銀信息或游戲裝備。還有就是,有人把從用戶那偷來的賬號信息封裝成俗稱‘信封’的東西,轉賣給下手,下手再把它‘洗白’成為現金。”李納說。
那么,普通用戶應如何防范風險?反病毒工程師建議,目前用技術手段提高自我防范技能,對用戶來說是比較實際可行的辦法。“以‘酷獅子’系列木馬為例,由于它沒有自我保護功能,用戶只要找到文件便可以直接刪除。此外,用戶要安裝正版殺毒軟件,開啟實時監控以及防火墻等功能,并及時升級病毒庫,不要登錄不良網站,下載軟件盡量到一些正規網站,不要把隱私數據等特別重要的個人資料存放在遠程服務器里。”
另外,也是最為關鍵的是,加強法律法規的建設將能更好地保護用戶網絡財產。北京郵電大學網絡法律研究中心劉德良教授認為,我國現有法律法規對虛擬財產監管的缺位,使得該領域幾乎成了“無法無天”的灰色地帶。“如果不能在法律層面認可虛擬空間所有權和虛擬財產,就無法從根本上制止如今木馬泛濫的趨勢。”
您將免費獲得
1
全面診斷網站
您將獲得專家對您網站的全面診斷服務,我們不同于傳統建站公司僅是提供一些通用的、淺顯的建議。
2
找出可能讓您錯過的增長點
我們將挖掘出有利于轉化率提升的指標,還將詳細說明您網站可以改善的確切地方。
3
流量查詢與分析
我們通過專業手段,提供您所在行業的流量增長趨勢與流量來源分析。
4
定制方案與報價
對您的需求深入了解后,并結合您所處行業的競爭分析結果,我們將為您量身定制一份增長方案。
掃描二維碼
關注公眾號
回復【數字營銷】即可獲取白皮書
免費獲取《營銷方案》
掃描二維碼 回復【數字營銷】免費獲取
掃碼獲取
在線咨詢
獲取方案
電話咨詢