黑客盯上網(wǎng)購物流商 相關網(wǎng)站頻遭掛馬

申通快遞網(wǎng)站遭黑客“掛馬”

　　中新網(wǎng)5月21日電 5月19日，360安全中心監(jiān)測到國內(nèi)知名物流公司申通快遞的官方網(wǎng)站首頁被黑客“掛馬”。大量經(jīng)常登陸申通官網(wǎng)進行快件查詢的用戶，如果電腦中存在軟件漏洞，就會被植入惡意代碼，面臨淪為“肉雞”的威脅。截至5月20日上午，申通官網(wǎng)首頁此次的“掛馬”已經(jīng)被清除。

　　據(jù)360安全專家介紹，黑客此次在申通快遞官網(wǎng)所掛的惡意代碼，主要是利用了IE7的xml漏洞、百度插件、Flash、暴風影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞，用戶電腦中只要存在這些漏洞，在訪問申通首頁時，就會被自動下載并運行數(shù)十個木馬、病毒程序，該用戶的網(wǎng)游、QQ、網(wǎng)銀等賬號密碼信息就會面臨被盜的風險。

　　據(jù)了解，作為淘寶網(wǎng)的核心物流服務提供商，申通快遞成立10多年來在物流業(yè)尤其是網(wǎng)絡購物領域可以說已是家喻戶曉。目前該公司在全國擁有1000多家網(wǎng)點，3萬多名員工，年銷售額每年都在數(shù)十億的規(guī)模，占據(jù)了國內(nèi)快遞行業(yè)半壁江山。根據(jù)Alex數(shù)據(jù)，每天訪問申通官網(wǎng)的獨立用戶數(shù)超過8萬人次，日均瀏覽量超過30萬次。

　　如此高人氣的網(wǎng)站，難免就被黑客、木馬從業(yè)者等不法分子盯上。根據(jù)360安全中心的監(jiān)控數(shù)據(jù)，申通官網(wǎng)從去年以來已多次被黑客“掛馬”，網(wǎng)站的安全性亟待提升。

　　根據(jù)360安全中心的監(jiān)測數(shù)據(jù)，當前許多購物網(wǎng)站、購物導航網(wǎng)站、物流網(wǎng)站等網(wǎng)購相關服務性網(wǎng)站，普遍存在掛馬網(wǎng)頁、釣魚網(wǎng)頁等安全威脅。為此，360安全專家建議經(jīng)常使用網(wǎng)購服務的用戶，盡快安裝使用當前最權威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版，將能較好地防范此類“掛馬”攻擊。同時，專家提醒廣大網(wǎng)民：隨著網(wǎng)絡購物的日益普及，用戶在包括支付、物流在內(nèi)的各個環(huán)節(jié)，都要時刻保持警惕。尤其是在需要提交個人身份、賬號密碼、聯(lián)系方式等隱私信息時，更要慎之又慎。

　　據(jù)悉，針對日益嚴重的“掛馬”威脅，360安全中心強力推出了“全民聯(lián)防”計劃，號召全體網(wǎng)民攜手對抗木馬產(chǎn)業(yè)鏈。該計劃在國內(nèi)外首次將搜索引擎技術應用到安全領域，結合360安全衛(wèi)士2億客戶端用戶的樣本上報數(shù)據(jù)，在數(shù)千臺服務器的海量計算支持下，在最短時間內(nèi)為所有用戶提供反木馬安全支持。

　　截至5月20日上午，申通官網(wǎng)首頁此次的“掛馬”已經(jīng)被清除。