中新网6月7日电 两天前,360安全中心紧急处理了一起极为特殊的网站挂马事故:某广告联盟商的服务器在遭ARP攻击后,由于“蝴蝶效应”,竟间接导致1500家网站成为传播木马的带毒站,至少威胁到数十万用户电脑的安全。
据了解,6月3日傍晚,360安全中心截获一种新的挂马网页,不同寻常的是,其数量突然异常飙升,在短短几个小时内竟然波及到1458个网站。几乎同时,几十位焦急的个人站长向360安全中心发来紧急求助,称自己网站被360安全卫士当作挂马网页拦截,但是他们又认为自己网站服务器并没有被黑客入侵。
面对部分站长的质疑,360反木马工程师对挂马网页进行了紧急排查,发现这些网页中都包含有同一条“网络广告”,而通过对该广告的代码进行分析和定位,工程师发现这些暗藏木马的网站都调用了同一条广告代码。
据360方面表示:原来是一家名为“双倍联盟”的网络广告联盟的服务器所在机房遭遇了ARP攻击,从而导致该服务器被黑客攻陷和挂马。很快,该联盟商的广告链接中就被黑客放入了木马,而这个链接又很快被自动嵌入到合作网站的页面上。这意味着,1500家网站在自己完全不知情的情况下,就充当了黑客传播木马病毒的“帮凶”。
暗藏木马的广告链接,不仅导致服务商声誉受损,也会直接威胁用户电脑的信息安全
为了保护网民的利益,360安全卫士第一时间将这些网站全部拦截;随后,360安全工程师又将监测到的相关木马样本数据提供给该广告联盟商。随着该广告联盟商及时将该挂马问题解决,360安全中心也很快将这1500个网站予以解封。
这一起略带有“蝴蝶效应”的网络安全事故,再次向为我们展示了互联网极其脆弱的一面,也再次引发了一个公众性争议话题:在网站服务商、网络广告商、服务器供应商中,只要有任意一个环节被黑客袭击,都很容易造成大范围的网络事故。那么此类事故责任究竟让谁去承担呢?!从结果上看,这些网络服务商和用户一样都是受害者,但把如果所有责任都推到黑客身上,似乎也并不完全妥当。
Copyright ©1999-2024 chinanews.com. All Rights Reserved