中新網(wǎng)5月21日電 5月19日，360安全中心監(jiān)測(cè)到國(guó)內(nèi)知名物流公司申通快遞的官方網(wǎng)站首頁(yè)被黑客“掛馬”。大量經(jīng)常登陸申通官網(wǎng)進(jìn)行快件查詢的用戶，如果電腦中存在軟件漏洞，就會(huì)被植入惡意代碼，面臨淪為“肉雞”的威脅。截至5月20日上午，申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。

　　據(jù)360安全專(zhuān)家介紹，黑客此次在申通快遞官網(wǎng)所掛的惡意代碼，主要是利用了IE7的xml漏洞、百度插件、Flash、暴風(fēng)影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞，用戶電腦中只要存在這些漏洞，在訪問(wèn)申通首頁(yè)時(shí)，就會(huì)被自動(dòng)下載并運(yùn)行數(shù)十個(gè)木馬、病毒程序，該用戶的網(wǎng)游、QQ、網(wǎng)銀等賬號(hào)密碼信息就會(huì)面臨被盜的風(fēng)險(xiǎn)。

申通快遞網(wǎng)站遭黑客“掛馬”

　　據(jù)了解，作為淘寶網(wǎng)的核心物流服務(wù)提供商，申通快遞成立10多年來(lái)在物流業(yè)尤其是網(wǎng)絡(luò)購(gòu)物領(lǐng)域可以說(shuō)已是家喻戶曉。目前該公司在全國(guó)擁有1000多家網(wǎng)點(diǎn)，3萬(wàn)多名員工，年銷(xiāo)售額每年都在數(shù)十億的規(guī)模，占據(jù)了國(guó)內(nèi)快遞行業(yè)半壁江山。根據(jù)Alex數(shù)據(jù)，每天訪問(wèn)申通官網(wǎng)的獨(dú)立用戶數(shù)超過(guò)8萬(wàn)人次，日均瀏覽量超過(guò)30萬(wàn)次。

　　如此高人氣的網(wǎng)站，難免就被黑客、木馬從業(yè)者等不法分子盯上。根據(jù)360安全中心的監(jiān)控?cái)?shù)據(jù)，申通官網(wǎng)從去年以來(lái)已多次被黑客“掛馬”，網(wǎng)站的安全性亟待提升。

　　根據(jù)360安全中心的監(jiān)測(cè)數(shù)據(jù)，當(dāng)前許多購(gòu)物網(wǎng)站、購(gòu)物導(dǎo)航網(wǎng)站、物流網(wǎng)站等網(wǎng)購(gòu)相關(guān)服務(wù)性網(wǎng)站，普遍存在掛馬網(wǎng)頁(yè)、釣魚(yú)網(wǎng)頁(yè)等安全威脅。為此，360安全專(zhuān)家建議經(jīng)常使用網(wǎng)購(gòu)服務(wù)的用戶，盡快安裝使用當(dāng)前最權(quán)威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版，將能較好地防范此類(lèi)“掛馬”攻擊。同時(shí)，專(zhuān)家提醒廣大網(wǎng)民：隨著網(wǎng)絡(luò)購(gòu)物的日益普及，用戶在包括支付、物流在內(nèi)的各個(gè)環(huán)節(jié)，都要時(shí)刻保持警惕。尤其是在需要提交個(gè)人身份、賬號(hào)密碼、聯(lián)系方式等隱私信息時(shí)，更要慎之又慎。

　　截至5月20日上午，申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。