以某知名家居装饰公司的官网为例:如果直接打开该网站首页,表面看起来没有丝毫被篡改的迹象。但实际上,其网站服务器已被黑客添加了假冒CCTV《非常6+1》抽奖活动的钓鱼页面,钓鱼网址则通过手机短信、垃圾邮件等方式传播。如果有人访问该钓鱼网址,看到的将是一个“山寨”了央视网的抽奖页面,很难想到这其实是一个家居装饰公司的官网。
360安全专家指出,黑客之所以利用正规商业网站传播钓鱼欺诈信息,一方面是能够节约其注册域名、租用网络空间的成本,另一方面也是为了逃避安全厂商的拦截,“偷渡”到正规网站上掩护自身。
根据360网站安全检测平台(webscan.360.cn)的检测结果,目前国内约83%的互联网站存在安全漏洞,被黑客篡改的网站数量月均达到3899个。专家认为,鉴于多数网站安全防护基础薄弱,黑客利用正规网站钓鱼的“偷渡式”攻击很可能将成为主流。
“针对正规网站被黑客插入钓鱼页面的情况,360安全卫士可精准拦截钓鱼页面,只有当用户访问钓鱼网址时才发出报警提示,不影响其他正常内容的浏览。”360安全专家建议广大网站管理者,日常安全维护中应注意修复网站漏洞,360网站安全检测平台提供了完全免费的漏洞检测、篡改检测等安全服务,可有效降低网站被黑客入侵篡改的风险。
图:钓鱼网页“偷渡”进入家居装饰公司的官网
推荐阅读
速途网讯 看电脑时间稍久,眼睛就觉得干涩、发痒?长期熬夜加班后,眼睛酸胀老想着用力闭眼,严重时还会视线模糊、头晕眼花?如果经常有以上症状,那么你就要提高警惕了:你很有可能已患上了“电脑眼”。来自360安全中>>>详细阅读
地址:http://www.lgo100.com/a/11/20120901/82722.html