20日,國內(nèi)知名物流公司申通快遞網(wǎng)站首頁“掛馬”被清除。360安全中心提醒廣大電腦用戶,當(dāng)前許多購物網(wǎng)站、物流網(wǎng)站普遍存在掛馬網(wǎng)頁、釣魚網(wǎng)頁等安全威脅。用戶電腦中如果存在軟件漏洞,就會被植入惡意代碼,面臨個人信息被盜的威脅。
據(jù)360安全專家石曉虹博士介紹,黑客此次在申通快遞官網(wǎng)所掛的惡意代碼,主要是利用了IE7的xml漏洞、百度插件、Flash、暴風(fēng)影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞,用戶電腦中只要存在這些漏洞,在訪問申通首頁時,就會被自動下載并運(yùn)行數(shù)十個木馬、病毒程序,該用戶的網(wǎng)游、QQ、網(wǎng)銀等賬號密碼信息就會面臨被盜的風(fēng)險(xiǎn)。
據(jù)了解,作為淘寶網(wǎng)的核心物流服務(wù)提供商,申通快遞在全國擁有1000多家網(wǎng)點(diǎn),年銷售額每年都在數(shù)十億元的規(guī)模。每天訪問這家快遞公司網(wǎng)站的獨(dú)立用戶數(shù)超過8萬人次,日均瀏覽量超過30萬次。如此高人氣的網(wǎng)站,難免被黑客、木馬從業(yè)者盯上。根據(jù)360安全中心的監(jiān)控?cái)?shù)據(jù),申通快遞的網(wǎng)站今年以來已至少3次被黑客“掛馬”。
360安全中心監(jiān)測數(shù)據(jù)顯示,當(dāng)前許多購物網(wǎng)站、購物導(dǎo)航網(wǎng)站、物流網(wǎng)站等網(wǎng)購相關(guān)服務(wù)性網(wǎng)站,普遍存在掛馬網(wǎng)頁、釣魚網(wǎng)頁等安全威脅。石曉虹博士建議,經(jīng)常使用網(wǎng)購服務(wù)的用戶應(yīng)盡快安裝使用反木馬軟件以防范“掛馬”攻擊。同時,專家提醒廣大網(wǎng)民,隨著網(wǎng)絡(luò)購物的日益普及,用戶在包括支付、物流在內(nèi)的各個環(huán)節(jié),都要時刻保持警惕。尤其是在需要提交個人身份、賬號密碼、聯(lián)系方式等隱私信息時,更要慎之又慎。
編輯:施紅
