门户网站也不见得安全啊：国家互联网应急中心称搜狐天涯阿里等被挂木马

专著于富媒体技术~
本站某些作品来源于互联网，如果侵犯了您的利益，请留言说明！

门户网站也不见得安全啊：国家互联网应急中心称搜狐天涯阿里等被挂木马

Aug

2009

8月13日下午消息，国家互联网应急中心网站发布公告，称检测发现搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面，有可能造成用户敏感数据失窃，也有可能形成大规模僵尸网络，严重威胁互联网运行安全。

　　国家互联网应急中心网站公告显示，根据安天信息技术有限公司CNCERT检测数据，搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页面，浏览器就会自动下载恶意代码在计算机上执行，这不仅可能造成用户敏感数据失窃，也有可能形成大规模僵尸网络，严重威胁互联网运行安全。

　　鉴于上述网站用户访问量较大，CNCERT提醒互联网用户不要访问挂马页面，并安装好防护软件，做好系统加固。此外CNCERT建议有关网站所属公司立即清除挂马页面，并加强自身运营的网站及业务系统的安全管理，以免对广大互联网用户安全造成严重威胁。

　　另据最新监测显示，截至目前上述三家网站被挂马页面已经清除。

　　以下为国家互联网应急中心网站发布的公告：

引用

　　关于搜狐、天涯社区以及阿里巴巴等门户网站存在挂马页面的公告(更新)

　　安全公告： CN-SA09-08

　　发布日期：2009年8月12日

　　事件类型：挂马

　　威胁评估：中

　　事件描述：

　　8月11日，CNCERT监测发现搜狐、天涯社区、阿里巴巴等国内三家大型门户网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页面，浏览器就会自动下载恶意代码在计算机上执行，这不仅可能造成用户敏感数据失窃，也有可能形成大规模僵尸网络，严重威胁互联网运行安全。截至8月12日12时，阿里巴巴、天涯社区网站的挂马页面仍然存在；搜狐网站的页面在11日下午清除后于12日上午再次被挂马。

　　鉴于上述网站用户访问量较大，CNCERT提醒互联网用户不要访问挂马页面，并安装好防护软件，做好系统加固。此外，CNCERT建议有关网站所属公司立即清除挂马页面，并加强自身运营的网站及业务系统的安全管理，以免对广大互联网用户安全造成严重威胁。

　　如果发现有类似事件发生，请向CNCERT举报，联系电话：01082990999，邮箱：cncert@cert.org.cn。

　　附：搜狐、天涯社区、阿里巴巴网站的挂马页面链接（在无法确认安全的情况下请勿打开）

　　http://digi.it.sohu.com/20070918/n252211346.shtml(搜狐数码频道)

　　http://liuxue.sohu.com/sgp/ (搜狐留学频道)

　　http://info.china.alibaba.com/news/detail/v5003013-d1000221193.html(阿里巴巴商业资讯频道)

　　http://cache.tianya.cn/publicforum/Content/music/1/123173.shtml(天涯社区音乐天地版面)。

　　注：8月13日上午9时，CNCERT监测到天涯社区挂马页面仍然存在，阿里巴巴、搜狐挂马页面已清除；经过CNCERT积极协调，天涯社区于13日下午15点30分清除挂马页面。

　　信息提供者：

　　CNCERT/CC

　　哈尔滨安天信息技术有限公司

　　挂马简介：

　　挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。

作者：gdgzboy@牛C网
地址：http://www.niuc.net/post/7891/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明！