银行财税网站频遭挂马.源泉

过去一段时间银行财税站频遭“挂马

4月19日，360安全中心截获最新“挂马”址17998个，当日360安全卫士为2亿用户拦截了来自788109个恶意址的总共次“马”攻击。其中，危害较为严重的“挂马”事件发生在银行财税站上。

4月19日，360安全中心截获最新“挂马”址17998个，当日360安全卫士为2亿用户拦截了来自788109个恶意址的总共次“马”攻击。其中，危害较为严重的“挂马”址包括大庆市商业银行、广东银行同业公会、孟州市地方税务局、焦作市人事局站等多家银行、财税以及政府站。

就在上周，360安全中心监测到国内知名财会行业门户站中国会计的数百个页连续几天被“挂马”，影响到国内数千万财会人员。据360安全专家介绍，在经济利益的驱动下，一些不法分子入侵站并实施“挂马”行为已经到了肆无忌惮的地步，而那些安全防护措施不太严格的地方政府站和国有机构站首当其冲成为攻击目标。以大庆市商业银行站为例，访问该站的民显然是以商业客户和储户为主，利用木马盗取这部分用户电脑中的数据，就能获得格外有价值的信息和数据。

从上述最新挂马疫情数据可以看出：由于银行、财税、人事等站的浏览用户电脑中，往往会有金融账户、财务表单以及人力资源等敏属数据，因而这些用户已成为木马产业觊觎偷盗的目标。为此，360安全专家建议此类站尽快增加安全防范的投入，并提高站安检的力度，缩短安全维护周期。各地政府财务和人事机构的官方站也频繁爆出安全问题，

360安全专家发现，由于国内外安全厂商不约而同地将“反木马”提升到了前所未有的业务高度，黑客及木马从业者们也正在想尽办法与安全厂商展开一系列攻防战，其“挂马”技术也在不断“创新”。比如，其作案手段正变得日益“狡猾”，近来干脆跟安全厂商玩起了“躲猫猫”：木马从业者故意将许多“马”发作期设定在晚9点到早9点以及周末，这样就避开了大多数安全厂商工程师的工作时间，从而最大限度地逃避安全机构的监控。因此，喜欢夜间上的友们尤其需要警惕。

图一、大庆商业银行站被黑客挂马

此外，随着与安全厂商“攻防”经验的不断积累，黑客的“挂马”技术也在不断提高和“创新”。比如，一些木马从业者会采用许多低风险、高效率的手段入侵站，并通过自动更新技术将其“马”的更新权牢牢掌控在自己手里，使这些站成为名副其实的“肉鸡站”。比如：木马团伙借用Google搜索引擎和特殊工具，可以批量查找存在漏洞的站：(图二)

图二：黑客借助Google搜索批量查找含漏洞站

此外，木马团伙们还通过对放置“马”的服务器不断变换域名、采用多重页跳转等技术避开安全厂商的监测(图三)。

图三：在黑客挂马的恶意脚本中，真实的马常常在不同域名的服务器上

从360安全中心最新疫情数据来看，木马已远超病毒成为当前上最主要的安全威胁。而木马传播的最高效、最普遍的方式就是“站挂马”。360安全专家认为，对付木马泛滥，必须依靠“全民联防”的方式，即通过大量参与用户的随时举报，以及搜索引擎的全扫描来及时发现木马样本，然后再用搜索技术进行海量计算与匹配，在最短时间内予以分析和排查，找出解决办法传递给所有用户。在这样一个防控体系中，当一个用户中了某种木马时，其他所有人都能够及时收到警报，得以预防。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。