360最近发了很多网站的挂马信息，据相关数据显示，目前经常被挂马的网站集中在政府、高校网站和其他一些相对比较知名的网站。例如，典型的被挂马的知名网站有重庆市财政局、北京语言大学、老舍网上纪念馆、中科院植物研究所和邯郸市人民政府网等。

　　对于黑客为什么喜欢在政府和高校网站挂马，安全专家石晓虹博士认为主要有两个原因：一、在校学生人群热衷于网上聊天、购物和网络游戏，而木马从业者主要就是靠盗取此类用户的网游装备和Q币等虚拟货币牟利，因而首先将黑手伸向校园;二、相对于大型商业网站，地方政府与高校网站的自身安全防护能力普遍薄弱，很多地、市级以下政府网站的安检与维护周期过长，多数网站服务器没有安装最新发布的漏洞补丁。而黑客攻击的最主要途径就是通过系统漏洞进入服务器，最终实现对服务器的部分甚至完全掌控。

　　“很多小的地方政府网站，往往都是找一个建站公司外包，没人维护。有时黑客都不需要通过服务器漏洞攻击，直接通过网站本身的代码漏洞就能长驱直入。有些地方政府站点的服务器后台管理的用户名和密码，居然还是默认常用的‘admin’!”石晓虹博士感叹说：“这无疑就是对黑客敞开了欢迎的怀抱!”

　　“木马从业者主要利用‘挂马’网页攻击访问者电脑漏洞的方式传播木马，建议用户经常使用相关软件来打补丁，及时修复电脑中的漏洞，就能封堵木马入侵的通道，最大程度地避免‘中招’。”石晓虹建议用户，访问不明网址时也要使用具有智能拦截“网马”功能的安全软件。

　　以下列出了最近被挂马的一些网站列表，供读者参考：

　　3月18日：

　　重庆市财政局

　　首页被挂马：hxxp://jcz.cq.gov.cn

　　包含木马网址：hxxp://c-0p.cn:6135/qwer/ms.css

　　北京通州投资促进网

　　hxxp://www.bjtzzs.gov.cn

　　登陆页面被挂马：hxxp://www.bjtzzs.gov.cn/member/login.php

　　包含木马网址：hxxp://d.mxxio.com:88/new/a1.css

　　国家林业局野生动物保护司

　　首页被挂马：hxxp://www.cnwm.org.cn

　　包含挂马网址：hxxp://%76%76%6B%33%2E%63%6E

　　石狮市地方税务局

　　首页被挂马：hxxp://fjqzss-l-tax.gov.cn

　　包含木马网址：hxxp://d.mxxio.com:88/new/a1.css

　　北京语言大学

　　hxxp://www.blcu.edu.cn

　　挂马网页：hxxp://www.blcu.edu.cn/yjsedu/news/onews.asp?id=905

　　包含木马网址：hxxp://c-0p.cn:6135/qwer/adr.css

　　西南石油大学

　　挂马网页：hxxp://sgy.swpu.edu.cn/sgbenke/showclass.asp?classid=80

　　包含木马网址：hxxp://d.wixww.com/new/a1.css

　　巢湖学院网站

　　挂马网页：hxxp://www1.chu.edu.cn/glx/article/show.asp?id=116

　　包含木马网址：hxxp://d.wixww.com:88/new/a1.css

　　许昌学院

　　挂马网页：hxxp://www3.xcu.edu.cn/keyanchu/readnews.asp?newsid=377

　　包含木马网址：hxxp://d.wixww.com/new/a1.css

　　惠州学院

　　挂马网页：hxxp://em.hzu.edu.cn/readnews.asp?newsid=1338

　　包含恶意网址：hxxp://d.mxxio.com:88/new/a1.css

　　嘉兴学院

　　挂网网页：hxxp://jwc.zjxu.edu.cn/user/showecardlogin.asp

　　包含恶意网址：hxxp://d.bnksw.com/new/a1.css

　　3月22日：

　　瑞丽女性网

　　挂马网页：hxxp://zone.rayli.com.cn/ask/questioninfo.aspx?tid=3530

　　包含木马网址：hxxp://www.sj6780.cn/one/a21.htm

　　广东外语外贸大学就业指导中心网站

　　挂马网页：hxxp://jy.gdufs.edu.cn/index/careercenter.php

　　包含木马网址：9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理