申通快遞網(wǎng)站遭黑客“掛馬”
中新網(wǎng)5月21日電 5月19日,360安全中心監(jiān)測到國內(nèi)知名物流公司申通快遞的官方網(wǎng)站首頁被黑客“掛馬”。大量經(jīng)常登陸申通官網(wǎng)進行快件查詢的用戶,如果電腦中存在軟件漏洞,就會被植入惡意代碼,面臨淪為“肉雞”的威脅。截至5月20日上午,申通官網(wǎng)首頁此次的“掛馬”已經(jīng)被清除。
據(jù)360安全專家介紹,黑客此次在申通快遞官網(wǎng)所掛的惡意代碼,主要是利用了IE7的xml漏洞、百度插件、Flash、暴風影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在訪問申通首頁時,就會被自動下載并運行數(shù)十個木馬、病毒程序,該用戶的網(wǎng)游、QQ、網(wǎng)銀等賬號密碼信息就會面臨被盜的風險。
據(jù)了解,作為淘寶網(wǎng)的核心物流服務提供商,申通快遞成立10多年來在物流業(yè)尤其是網(wǎng)絡購物領域可以說已是家喻戶曉。目前該公司在全國擁有1000多家網(wǎng)點,3萬多名員工,年銷售額每年都在數(shù)十億的規(guī)模,占據(jù)了國內(nèi)快遞行業(yè)半壁江山。根據(jù)Alex數(shù)據(jù),每天訪問申通官網(wǎng)的獨立用戶數(shù)超過8萬人次,日均瀏覽量超過30萬次。
如此高人氣的網(wǎng)站,難免就被黑客、木馬從業(yè)者等不法分子盯上。根據(jù)360安全中心的監(jiān)控數(shù)據(jù),申通官網(wǎng)從去年以來已多次被黑客“掛馬”,網(wǎng)站的安全性亟待提升。
根據(jù)360安全中心的監(jiān)測數(shù)據(jù),當前許多購物網(wǎng)站、購物導航網(wǎng)站、物流網(wǎng)站等網(wǎng)購相關服務性網(wǎng)站,普遍存在掛馬網(wǎng)頁、釣魚網(wǎng)頁等安全威脅。為此,360安全專家建議經(jīng)常使用網(wǎng)購服務的用戶,盡快安裝使用當前最權威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版,將能較好地防范此類“掛馬”攻擊。同時,專家提醒廣大網(wǎng)民:隨著網(wǎng)絡購物的日益普及,用戶在包括支付、物流在內(nèi)的各個環(huán)節(jié),都要時刻保持警惕。尤其是在需要提交個人身份、賬號密碼、聯(lián)系方式等隱私信息時,更要慎之又慎。
據(jù)悉,針對日益嚴重的“掛馬”威脅,360安全中心強力推出了“全民聯(lián)防”計劃,號召全體網(wǎng)民攜手對抗木馬產(chǎn)業(yè)鏈。該計劃在國內(nèi)外首次將搜索引擎技術應用到安全領域,結(jié)合360安全衛(wèi)士2億客戶端用戶的樣本上報數(shù)據(jù),在數(shù)千臺服務器的海量計算支持下,在最短時間內(nèi)為所有用戶提供反木馬安全支持。
截至5月20日上午,申通官網(wǎng)首頁此次的“掛馬”已經(jīng)被清除。
相關閱讀