中新網(wǎng)5月21日電 5月19日,360安全中心監(jiān)測(cè)到國(guó)內(nèi)知名物流公司申通快遞的官方網(wǎng)站首頁(yè)被黑客“掛馬”。大量經(jīng)常登陸申通官網(wǎng)進(jìn)行快件查詢的用戶,如果電腦中存在軟件漏洞,就會(huì)被植入惡意代碼,面臨淪為“肉雞”的威脅。截至5月20日上午,申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。
據(jù)360安全專家介紹,黑客此次在申通快遞官網(wǎng)所掛的惡意代碼,主要是利用了IE7的xml漏洞、百度插件、Flash、暴風(fēng)影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在訪問(wèn)申通首頁(yè)時(shí),就會(huì)被自動(dòng)下載并運(yùn)行數(shù)十個(gè)木馬、病毒程序,該用戶的網(wǎng)游、QQ、網(wǎng)銀等賬號(hào)密碼信息就會(huì)面臨被盜的風(fēng)險(xiǎn)。
申通快遞網(wǎng)站遭黑客“掛馬”
據(jù)了解,作為淘寶網(wǎng)的核心物流服務(wù)提供商,申通快遞成立10多年來(lái)在物流業(yè)尤其是網(wǎng)絡(luò)購(gòu)物領(lǐng)域可以說(shuō)已是家喻戶曉。目前該公司在全國(guó)擁有1000多家網(wǎng)點(diǎn),3萬(wàn)多名員工,年銷售額每年都在數(shù)十億的規(guī)模,占據(jù)了國(guó)內(nèi)快遞行業(yè)半壁江山。根據(jù)Alex數(shù)據(jù),每天訪問(wèn)申通官網(wǎng)的獨(dú)立用戶數(shù)超過(guò)8萬(wàn)人次,日均瀏覽量超過(guò)30萬(wàn)次。
如此高人氣的網(wǎng)站,難免就被黑客、木馬從業(yè)者等不法分子盯上。根據(jù)360安全中心的監(jiān)控?cái)?shù)據(jù),申通官網(wǎng)從去年以來(lái)已多次被黑客“掛馬”,網(wǎng)站的安全性亟待提升。
根據(jù)360安全中心的監(jiān)測(cè)數(shù)據(jù),當(dāng)前許多購(gòu)物網(wǎng)站、購(gòu)物導(dǎo)航網(wǎng)站、物流網(wǎng)站等網(wǎng)購(gòu)相關(guān)服務(wù)性網(wǎng)站,普遍存在掛馬網(wǎng)頁(yè)、釣魚網(wǎng)頁(yè)等安全威脅。為此,360安全專家建議經(jīng)常使用網(wǎng)購(gòu)服務(wù)的用戶,盡快安裝使用當(dāng)前最權(quán)威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版,將能較好地防范此類“掛馬”攻擊。同時(shí),專家提醒廣大網(wǎng)民:隨著網(wǎng)絡(luò)購(gòu)物的日益普及,用戶在包括支付、物流在內(nèi)的各個(gè)環(huán)節(jié),都要時(shí)刻保持警惕。尤其是在需要提交個(gè)人身份、賬號(hào)密碼、聯(lián)系方式等隱私信息時(shí),更要慎之又慎。
截至5月20日上午,申通官網(wǎng)首頁(yè)此次的“掛馬”已經(jīng)被清除。
Copyright ©1999-2024 chinanews.com. All Rights Reserved