围绕“Kappa女”的争议未平,某地女中学生遭扒光羞辱的风波又起。一时间,这些“很黄很暴力”的视频成为部分网民争相传阅的热点资源。然而,在刺激着人们视觉神经的同时,包含此类内容的网页也成为木马、病毒趁势搭载的顺风车。据360安全中心的监控数据统计,过去一周来互联网上平均每天暴增恶意网页高达5000个左右,其中色情网页占了一半以上!
据360安全专家介绍,色情网站中大多数是被“挂马”的,一旦用户访问,电脑将自动从网络服务器下载木马、广告插件等恶意程序。其中,有些恶意程序是网站站长为增加收入,主动与某些厂商、黑客产业链勾结放置;有些则是因为访问量高而受到黑客关注和入侵所致。如果访问这些网站的用户电脑系统或软件存在漏洞,就会在不知不觉间被植入木马,甚至直到网游、QQ等账号被盗还毫无察觉。
“以‘Kappa女’为例,合法网站上并没有相应的视频,一些别有用心的人趁机在论坛大肆发帖,信誓旦旦地保证提供视频下载。部分网民出于好奇点击进入恶意网站后,就立马中了招。”360安全专家介绍说。
据了解,在“Kappa女”视频热传而被称为“光棍节的狂欢”之际,大量网站针对相关热门关键词进行搜素引擎优化,并在各大论坛积极发布自己网址的广告贴,其中不乏主打色情内容的恶意网页。这类网站通常注册许多域名,用游击战的形式逃避网络监管部门的管理,也使得一些传统反病毒软件主要通过用户举报和人工添加的“黑名单”功能防不胜防。
对于“挂马”网页泛滥的问题,360安全中心已经找到了解决之道。据了解,奇虎360是国内安全厂商中唯一一家拥有搜索引擎技术的公司。因此,360安全中心将搜索引擎技术与网页挂马分析相结合,每日自动抓取并分析超过一亿个网页,能将最新截获的挂马网页、钓鱼网站的网址等实时加入到一个恶意网址库。从今年3月份起到北京奥运会圆满落幕,360安全中心为全国数百家省、部级以上政府网站提供了网页“挂马”智能监测与分析服务,并出色地完成了光荣的政治任务,为奥运网上安保工作作出了贡献。
据悉,目前360恶意网址库已经成为国内最大的恶意网址库,覆盖了国内99.9%以上的已知恶意网址。通过360安全卫士的“网页防漏及恶意网站拦截”功能(该功能在目前公测中的360安全卫士5.0beta版中已升级为“网页防火墙”功能)和360安全浏览器,360安全中心每天为网民拦截并提示恶意网址高达上千万次。而自“Kappa女”事件发生以来,360安全中心每天拦截的恶意网页中,新增恶意网页达5000个左右,其中超过半数为色情网页。
360安全专家介绍,黑客实施“挂马”的技术门槛比较低,通过一些软件工具的傻瓜化操作即可实现。除了色情网站外,一些安全防护并不强的网站,比如企、事业机构的官方网站、网络论坛甚至部分商业网站也频繁遭到“挂马”。据微软网络安全报告的数据显示,遭受浏览器安全漏洞攻击的中国计算机数量居全球之首。