“宋祖德侵犯谢晋荣誉案”今日在沪开庭,辩护律师称宋祖德博客曾于2008年10月遭黑客攻击,因此侮辱谢晋的文字并非宋所写。黑客是否真能够随意侵入名人博客?360安全专家对此解释说,盗号木马一般并不会以博客账号作为目标,但一些“肉鸡控制类”木马确实有能力窃取受害用户的博客账号信息。
据360安全专家介绍,盗号类木马通常是以网游、网银为“作案”目标,比如注入到某款游戏进程中,截取账号密码后自动发送到“收信”服务器;而“肉鸡控制类”木马能完全远程控制受害用户的电脑,甚至遥控摄像头进行偷拍,博客账号的密码自然也能轻易盗取,这类木马一般带有满足偷窥欲、敲诈或组建“僵尸网络”的色彩,“灰鸽子”、“Gh0st木马”就是其中的典型代表。
据悉,今年年初曾有新闻曝出美国总统奥巴马、小甜甜布兰尼等名人的微博客账号被黑客盗用,并发表了贬损当事人的低俗内容。但360安全专家认为,木马的趋利性决定了它并不会以盗用博客为主要“用途”,对普通网友来说,更值得警惕的是越来越多的知名博客网站平台成为黑客实施大规模“挂马”的工具。
从360安全中心8月13日拦截的恶意网站来看,博尚(原中国博客网)、博客园、下沙博客网等多家知名博客网站被黑客挂马,使博客读者的电脑被自动下载运行木马。这是由于一些博客网站存在设计缺陷,比如自定义模块可以把恶意代码编辑进去,或是“网摘”功能在引用恶意网页时没进行处理,导致黑客注册个博客账号就可以散播木马,省去了寻找网站安全漏洞的环节。另据360专家透露,今年以来国内人气最旺的社区网站博客页面也因为相似的原因被多次“挂马”,最终不得不关闭博客用户自定义模块功能。
图说:360“网页防火墙”拦截博尚网 “挂马”页面
360安全专家提醒广大用户,电脑出现鼠标自动移动、硬盘灯无故闪烁等异常现象时,一定要全盘查杀木马,以免成为“肉鸡”被黑客随意控制。访问一些安全性较差的博客网站时,应开启360安全卫士的“网页防火墙”进行保护,并推荐使用360安全浏览器3.0正式版,在遭遇挂马网页时可自动提示用户转为“隔离模式”访问,能将木马“隔离”起来而不中招。
附:8月13日被黑客“挂马”的部分网站信息:
【注意:为防止用户误点击,下列恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响】
1、博尚(原中国博客网)–Life In Blogcn
挂马网址:hxxp://qixiangqsd.blogcn.com/diary,27450801.shtml
2、博客园 - 程序员的网上家园,最有影响力的.NET社区
挂马网址:hxxp://files.cnblogs.com/SmileMan/365.js
3、爱播网·视频爱好者创作社区
挂马网址:hxxp://www.aeeboo.com/Playing/37063/
4、我家博客
挂马网址:hxxp://www.insun.hit.edu.cn/oblog3/listblogger.asp?page=28
5、我是坏蛋我怕谁的博客
挂马网址:hxxp://www.sjfzxm.com/blog/blog.wld?page=91&id=346
6、新白娘子传奇-王林清的博客-王林清的网络店铺-购房者网站
挂马网址:hxxp://cd.f.goufang.com/BlogFront_two/MsgShow.aspx?uid=ydc00286&msgID=630
7、周涌的网上博客
挂马网址:hxxp://www.ins.com.cn/hr/compview.asp?cid=3585
8、水儿の岚-下沙博客网,下沙blog,杭州博客,杭州下沙博客,下沙大学生博客,下沙大学城博客
挂马网址:hxxp://blog.xiashanet.com/u/22/archives/2009/4111.html