钓鱼网页利用正规网站实施“偷渡式”袭击

来源:中关村在线  
2011/10/28 10:15:09
以往黑客入侵篡改网站大多是为了炫耀技术,如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息,成为黑客行骗牟利的平台。根据360安全中心监测,近期有多家正规商业网站出现虚假中奖钓鱼页面,主要为企业官方网站。



本文关键字: 钓鱼网页 偷渡式袭击

以往黑客入侵篡改网站大多是为了炫耀技术,如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息,成为黑客行骗牟利的平台。根据360安全中心监测,近期有多家正规商业网站出现虚假中奖钓鱼页面,主要为企业官方网站。

以某知名家居装饰公司的官网为例:如果直接打开该网站首页,表面看起来没有丝毫被篡改的迹象。但实际上,其网站服务器已被黑客添加了假冒CCTV《非常6+1》抽奖活动的钓鱼页面,钓鱼网址则通过手机短信、垃圾邮件等方式传播。如果有人访问该钓鱼网址,看到的将是一个“山寨”了央视网的抽奖页面,很难想到这其实是一个家居装饰公司的官网。

360安全专家指出,黑客之所以利用正规商业网站传播钓鱼欺诈信息,一方面是能够节约其注册域名、租用网络空间的成本,另一方面也是为了逃避安全厂商的拦截,“偷渡”到正规网站上掩护自身。

根据360网站安全检测平台(webscan.360.cn)的检测结果,目前国内约83%的互联网站存在安全漏洞,被黑客篡改的网站数量月均达到3899个。专家认为,鉴于多数网站安全防护基础薄弱,黑客利用正规网站钓鱼的“偷渡式”攻击很可能将成为主流。

“针对正规网站被黑客插入钓鱼页面的情况,360安全卫士可精准拦截钓鱼页面,只有当用户访问钓鱼网址时才发出报警提示,不影响其他正常内容的浏览。”360安全专家建议广大网站管理者,日常安全维护中应注意修复网站漏洞,360网站安全检测平台提供了完全免费的漏洞检测、篡改检测等安全服务,可有效降低网站被黑客入侵篡改的风险。

 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918