“掛馬”是指黑客把惡意代碼嵌入到網(wǎng)頁中，如果訪問該網(wǎng)頁的網(wǎng)友電腦存在安全漏洞，就會自動下載運(yùn)行黑客指定的木馬程序。

　　如今，黑客猖狂，不僅到處掛馬，而且還借助各種熱門信息散播病毒。據(jù)360安全衛(wèi)士惡意網(wǎng)頁監(jiān)控數(shù)據(jù)顯示，近日“暴雪”、“大雪”、“天氣”等熱門關(guān)鍵詞被黑客所建垃圾站用來做搜索引擎優(yōu)化的幾率大大增加，在黑客論壇交流的數(shù)據(jù)中，一個日流量1萬的網(wǎng)站至少可以制造上千臺“肉雞”。

　　反病毒專家建議，用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，及時升級殺毒軟件，開啟防火墻以及實(shí)時監(jiān)控等功能，切斷病毒傳播的途徑，不給這種病毒以可乘之機(jī)。

　　散播病毒，黑客正“與時俱進(jìn)”

　　現(xiàn)在不少網(wǎng)友都養(yǎng)成了每天上網(wǎng)查看天氣預(yù)報的習(xí)慣，鑒于最近大雪來襲，天氣情況更是占領(lǐng)了BBS、論壇、新聞網(wǎng)站的首頁甚至頭條，不少“天氣小工具”等桌面軟件也被開發(fā)出來。黑客針對這種情況大力尋找網(wǎng)站漏洞，到處散播木馬下載器，有些專業(yè)的天氣預(yù)報網(wǎng)站也沒能逃過此劫，包括烏海在線、安陽氣象等在內(nèi)的30余家正規(guī)網(wǎng)站也遭黑客掛馬，上百網(wǎng)頁被植入惡意代碼。

　　這僅僅是一個方面。黑客掛馬方式可謂多種多樣，例如，國慶長假后，一種名為StartPage.xx的系列捆綁型病毒，感染量始終居高不下。在病毒傳播初期，金山毒霸云安全系統(tǒng)曾監(jiān)測到它主要是借助非法下載站點(diǎn)來進(jìn)行傳播，但最新的監(jiān)測結(jié)果顯示，黑客正借助正規(guī)下載站進(jìn)行“潛規(guī)則”，當(dāng)用戶訪問這些下載站點(diǎn)時，也有可能遭遇病毒侵襲。

　　另外一種則是，利用山寨網(wǎng)站實(shí)施誘惑。如現(xiàn)在各類博彩網(wǎng)站是良莠不齊的，有些“彩票網(wǎng)站”干脆就是黑客擺設(shè)好的陷阱，據(jù)了解，僅11月10日一天，就有27家彩票類網(wǎng)站、300多個網(wǎng)頁存在惡意代碼，使前來訪問的網(wǎng)友面臨被木馬盜取網(wǎng)銀賬號和個人隱私的危險。

　　掛馬竊取賬號成網(wǎng)絡(luò)安全一大隱患

　　顯然，網(wǎng)絡(luò)交易市場日益壯大是黑客猖狂的一大原因。隨著網(wǎng)上交易的日益發(fā)展，3億多中國網(wǎng)民越來越多地在網(wǎng)絡(luò)平臺上交易，當(dāng)熱錢在網(wǎng)絡(luò)上流動時，黑客們也在網(wǎng)絡(luò)上布下“黑洞”吞噬錢財。據(jù)了解，中國互聯(lián)網(wǎng)用戶每年因?yàn)榫W(wǎng)絡(luò)安全損失被“黑掉”的錢財竟然高達(dá)76億！

　　“我國在成為世界上網(wǎng)民最多的國家的同時，也成為了僵尸電腦最多的國家，還有可能成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。”專家說。

　　那么，網(wǎng)絡(luò)黑洞如何吞噬用戶的錢財？據(jù)介紹，采用木馬病毒竊取賬號是最常用的手段，其中殺傷力最大的就是“網(wǎng)絡(luò)掛馬”。反病毒專家李鈉說，“有人到網(wǎng)頁上去掛馬，有瀏覽者中了木馬以后，他的機(jī)器上就被植入了各種病毒或者木馬，如果他的電腦上有網(wǎng)銀的賬號或游戲賬號的話，那些有價值的部分，可能就會被種木馬的人偷走，如儲蓄卡里面的錢在做網(wǎng)銀轉(zhuǎn)賬或購買時就被人偷偷轉(zhuǎn)走了。”

　　提高自我防范技能是實(shí)際可行辦法

　　從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢，一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈基本形成。“這個過程是，第一就是有掛馬的，第二，有人利用掛馬去種‘木馬’，并且對種‘木馬’的機(jī)器進(jìn)行操作，竊取網(wǎng)銀信息或游戲裝備。還有就是，有人把從用戶那偷來的賬號信息封裝成俗稱‘信封’的東西，轉(zhuǎn)賣給下手，下手再把它‘洗白’成為現(xiàn)金。”李納說。

　　那么，普通用戶應(yīng)如何防范風(fēng)險？反病毒工程師建議，目前用技術(shù)手段提高自我防范技能，對用戶來說是比較實(shí)際可行的辦法�！耙浴�酷獅子’系列木馬為例，由于它沒有自我保護(hù)功能，用戶只要找到文件便可以直接刪除。此外，用戶要安裝正版殺毒軟件，開啟實(shí)時監(jiān)控以及防火墻等功能，并及時升級病毒庫，不要登錄不良網(wǎng)站，下載軟件盡量到一些正規(guī)網(wǎng)站，不要把隱私數(shù)據(jù)等特別重要的個人資料存放在遠(yuǎn)程服務(wù)器里�！�

　　另外，也是最為關(guān)鍵的是，加強(qiáng)法律法規(guī)的建設(shè)將能更好地保護(hù)用戶網(wǎng)絡(luò)財產(chǎn)。北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心劉德良教授認(rèn)為，我國現(xiàn)有法律法規(guī)對虛擬財產(chǎn)監(jiān)管的缺位，使得該領(lǐng)域幾乎成了“無法無天”的灰色地帶�！叭绻�不能在法律層面認(rèn)可虛擬空間所有權(quán)和虛擬財產(chǎn)，就無法從根本上制止如今木馬泛濫的趨勢�！�(陳麗容)