银行财税网站频遭挂马黑客也玩“躲猫猫”
4月19日,360安全中心截获最新“挂马”网址17998个,当日360安全卫士为2亿用户拦截了来自788109个恶意网址的总共13320491次“网马”攻击。其中,危害较为严重的“挂马”网址包括大庆市商业银行网、广东银行同业公会、孟州市地方税务局、焦作市人事局网站等多家银行、财税以及政府网站。
就在上周,360安全中心监测到国内知名财会行业门户网站中国会计网的数百个网页连续几天被“挂马”,影响到国内数千万财会人员。据360安全专家介绍,在经济利益的驱动下,一些不法分子入侵网站并实施“挂马”行为已经到了肆无忌惮的地步,而那些安全防护措施不太严格的地方政府网站和国有机构网站首当其冲成为攻击目标。以大庆市商业银行网站为例,访问该网站的网民显然是以商业客户和储户为主,利用木马盗取这部分用户电脑中的数据,就能获得格外有价值的信息和数据。
从上述最新挂马疫情数据可以看出:由于银行、财税、人事等网站的浏览用户电脑中,往往会有金融账户、财务表单以及人力资源等敏属数据,因而这些用户已成为木马产业觊觎偷盗的目标。为此,360安全专家建议此类网站尽快增加安全防范的投入,并提高网站安检的力度,缩短安全维护周期。各地政府财务和人事机构的官方网站也频繁爆出安全问题,
360安全专家发现,由于国内外安全厂商不约而同地将“反木马”提升到了前所未有的业务高度,黑客及木马从业者们也正在想尽办法与安全厂商展开一系列攻防战,其“挂马”技术也在不断“创新”。比如,其作案手段正变得日益“狡猾”,近来干脆跟安全厂商玩起了“躲猫猫”:木马从业者故意将许多“网马”发作期设定在晚9点到早9点以及周末,这样就避开了大多数安全厂商工程师的工作时间,从而最大限度地逃避安全机构的监控。因此,喜欢夜间上网的网友们尤其需要警惕。
黑客挂马 src="/d/file/20100225/f18e13569542b0570f1e3305a6e03c83.jpg" width=500>
图一、大庆商业银行网站被黑客挂马
此外,随着与安全厂商“攻防”经验的不断积累,黑客的“挂马”技术也在不断提高和“创新”。比如,一些木马从业者会采用许多低风险、高效率的手段入侵网站,并通过自动更新技术将其“网马”的更新权牢牢掌控在自己手里,使这些网站成为名副其实的“肉鸡网站”。比如:木马团伙借用Google搜索引擎和特殊工具,可以批量查找存在漏洞的网站:(图二)
黑客借助Google搜索批量查找含漏洞网站 src="/d/file/20100225/45ca533ed29ec2c08546c768dc5a2c93.jpg" width=450>
图二:黑客借助Google搜索批量查找含漏洞网站
此外,木马团伙们还通过对放置“网马”的服务器不断变换域名、采用多重网页跳转等技术避开安全厂商的监测(图三)。
黑客挂马的恶意脚本中,真实的网马常常在不同域名的服务器上 src="/d/file/20100225/1c2897ed744b193179ba296c11dfda3c.jpg" width=455>
图三:在黑客挂马的恶意脚本中,真实的网马常常在不同域名的服务器上关键字:黑客银行财税
