20日,國內知名物流公司申通快遞網站首頁“掛馬”被清除。360安全中心提醒廣大電腦用戶,當前許多購物網站、物流網站普遍存在掛馬網頁、釣魚網頁等安全威脅。用戶電腦中如果存在軟件漏洞,就會被植入惡意代碼,面臨個人信息被盜的威脅。
據360安全專家石曉虹博士介紹,黑客此次在申通快遞官網所掛的惡意代碼,主要是利用了IE7的xml漏洞、百度插件、Flash、暴風影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在訪問申通首頁時,就會被自動下載并運行數十個木馬、病毒程序,該用戶的網游、QQ、網銀等賬號密碼信息就會面臨被盜的風險。
據了解,作為淘寶網的核心物流服務提供商,申通快遞在全國擁有1000多家網點,年銷售額每年都在數十億元的規模。每天訪問這家快遞公司網站的獨立用戶數超過8萬人次,日均瀏覽量超過30萬次。如此高人氣的網站,難免被黑客、木馬從業者盯上。根據360安全中心的監控數據,申通快遞的網站今年以來已至少3次被黑客“掛馬”。
360安全中心監測數據顯示,當前許多購物網站、購物導航網站、物流網站等網購相關服務性網站,普遍存在掛馬網頁、釣魚網頁等安全威脅。石曉虹博士建議,經常使用網購服務的用戶應盡快安裝使用反木馬軟件以防范“掛馬”攻擊。同時,專家提醒廣大網民,隨著網絡購物的日益普及,用戶在包括支付、物流在內的各個環節,都要時刻保持警惕。尤其是在需要提交個人身份、賬號密碼、聯系方式等隱私信息時,更要慎之又慎。
編輯:施紅
