中新網(wǎng)6月7日電 兩天前,360安全中心緊急處理了一起極為特殊的網(wǎng)站掛馬事故:某廣告聯(lián)盟商的服務(wù)器在遭ARP攻擊后,由于“蝴蝶效應(yīng)”,竟間接導(dǎo)致1500家網(wǎng)站成為傳播木馬的帶毒站,至少威脅到數(shù)十萬用戶電腦的安全。
據(jù)了解,6月3日傍晚,360安全中心截獲一種新的掛馬網(wǎng)頁,不同尋常的是,其數(shù)量突然異常飆升,在短短幾個(gè)小時(shí)內(nèi)竟然波及到1458個(gè)網(wǎng)站。幾乎同時(shí),幾十位焦急的個(gè)人站長向360安全中心發(fā)來緊急求助,稱自己網(wǎng)站被360安全衛(wèi)士當(dāng)作掛馬網(wǎng)頁攔截,但是他們又認(rèn)為自己網(wǎng)站服務(wù)器并沒有被黑客入侵。
面對(duì)部分站長的質(zhì)疑,360反木馬工程師對(duì)掛馬網(wǎng)頁進(jìn)行了緊急排查,發(fā)現(xiàn)這些網(wǎng)頁中都包含有同一條“網(wǎng)絡(luò)廣告”,而通過對(duì)該廣告的代碼進(jìn)行分析和定位,工程師發(fā)現(xiàn)這些暗藏木馬的網(wǎng)站都調(diào)用了同一條廣告代碼。
據(jù)360方面表示:原來是一家名為“雙倍聯(lián)盟”的網(wǎng)絡(luò)廣告聯(lián)盟的服務(wù)器所在機(jī)房遭遇了ARP攻擊,從而導(dǎo)致該服務(wù)器被黑客攻陷和掛馬。很快,該聯(lián)盟商的廣告鏈接中就被黑客放入了木馬,而這個(gè)鏈接又很快被自動(dòng)嵌入到合作網(wǎng)站的頁面上。這意味著,1500家網(wǎng)站在自己完全不知情的情況下,就充當(dāng)了黑客傳播木馬病毒的“幫兇”。
暗藏木馬的廣告鏈接,不僅導(dǎo)致服務(wù)商聲譽(yù)受損,也會(huì)直接威脅用戶電腦的信息安全
為了保護(hù)網(wǎng)民的利益,360安全衛(wèi)士第一時(shí)間將這些網(wǎng)站全部攔截;隨后,360安全工程師又將監(jiān)測到的相關(guān)木馬樣本數(shù)據(jù)提供給該廣告聯(lián)盟商。隨著該廣告聯(lián)盟商及時(shí)將該掛馬問題解決,360安全中心也很快將這1500個(gè)網(wǎng)站予以解封。
這一起略帶有“蝴蝶效應(yīng)”的網(wǎng)絡(luò)安全事故,再次向?yàn)槲覀冋故玖嘶ヂ?lián)網(wǎng)極其脆弱的一面,也再次引發(fā)了一個(gè)公眾性爭議話題:在網(wǎng)站服務(wù)商、網(wǎng)絡(luò)廣告商、服務(wù)器供應(yīng)商中,只要有任意一個(gè)環(huán)節(jié)被黑客襲擊,都很容易造成大范圍的網(wǎng)絡(luò)事故。那么此類事故責(zé)任究竟讓誰去承擔(dān)呢?!從結(jié)果上看,這些網(wǎng)絡(luò)服務(wù)商和用戶一樣都是受害者,但把如果所有責(zé)任都推到黑客身上,似乎也并不完全妥當(dāng)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved