360安全衛(wèi)士精準攔截釣魚頁面 降低入侵風(fēng)險 |
發(fā)布時間: 2012/8/15 12:12:53 |
以往黑客入侵篡改網(wǎng)站大多是為了炫耀技術(shù),如今這些被篡改的網(wǎng)站卻悄然掛滿了釣魚詐騙信息,成為黑客行騙牟利的平臺。根據(jù)360安全中心監(jiān)測,近期有多家正規(guī)商業(yè)網(wǎng)站出現(xiàn)虛假中獎釣魚頁面,主要為企業(yè)官方網(wǎng)站。 以某知名家居裝飾公司的官網(wǎng)為例:如果直接打開該網(wǎng)站首頁,表面看起來沒有絲毫被篡改的跡象。但實際上,其網(wǎng)站服務(wù)器已被黑客添加了假冒 CCTV《非常6+1》抽獎活動的釣魚頁面,釣魚網(wǎng)址則通過手機短信、垃圾郵件等方式傳播。如果有人訪問該釣魚網(wǎng)址,看到的將是一個“山寨”了央視網(wǎng)的抽 獎頁面,很難想到這其實是一個家居裝飾公司的官網(wǎng)。 360安全專家指出,黑客之所以利用正規(guī)商業(yè)網(wǎng)站傳播釣魚欺詐信息,一方面是能夠節(jié)約其注冊域名、租用網(wǎng)絡(luò)空間的成本,另一方面也是為了逃避安全廠商的攔截,“偷渡”到正規(guī)網(wǎng)站上掩護自身。 根據(jù)360網(wǎng)站安全檢的檢測結(jié)果,目前國內(nèi)約83%的互聯(lián)網(wǎng)站存在安全漏洞,被黑客篡改的網(wǎng)站數(shù)量月均達到3899個。專家認為,鑒于多數(shù)網(wǎng)站安全防護基礎(chǔ)薄弱,黑客利用正規(guī)網(wǎng)站釣魚的“偷渡式”攻擊很可能將成為主流。 “針對正規(guī)網(wǎng)站被黑客插入釣魚頁面的情況,360安全衛(wèi)士可精準攔截釣魚頁面,只有當(dāng)用戶訪問釣魚網(wǎng)址時才發(fā)出報警提示,不影響其他正常內(nèi)容的 瀏覽。”360安全專家建議廣大網(wǎng)站管理者,日常安全維護中應(yīng)注意修復(fù)網(wǎng)站漏洞,360網(wǎng)站安全檢測平臺提供了完全免費的漏洞檢測、篡改檢測等安全服務(wù), 可有效降低網(wǎng)站被黑客入侵篡改的風(fēng)險。
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |