以往黑客入侵篡改网站大多是为了炫耀技术,如今这些被篡改的网站却悄然挂满了钓鱼诈骗信息,成为黑客行骗牟利的平台。根据360安全中心监测,近期有多家正规商业网站出现虚假中奖钓鱼页面,主要为企业官方网站。
以某知名家居装饰公司的官网为例:如果直接打开该网站首页,表面看起来没有丝毫被篡改的迹象。但实际上,其网站服务器已被黑客添加了假冒CCTV《非常6+1》抽奖活动的钓鱼页面,钓鱼网址则通过手机短信、垃圾邮件等方式传播。如果有人访问该钓鱼网址,看到的将是一个“山寨”了央视网的抽奖页面,很难想到这其实是一个家居装饰公司的官网。
360安全专家指出,黑客之所以利用正规商业网站传播钓鱼欺诈信息,一方面是能够节约其注册域名、租用网络空间的成本,另一方面也是为了逃避安全厂商的拦截,“偷渡”到正规网站上掩护自身。
根据360网站安全检测平台(webscan.360.cn)的检测结果,目前国内约83%的互联网站存在安全漏洞,被黑客篡改的网站数量月均达到3899个。专家认为,鉴于多数网站安全防护基础薄弱,黑客利用正规网站钓鱼的“偷渡式”攻击很可能将成为主流。
“针对正规网站被黑客插入钓鱼页面的情况,360安全卫士可精准拦截钓鱼页面,只有当用户访问钓鱼网址时才发出报警提示,不影响其他正常内容的浏览。”360安全专家建议广大网站管理者,日常安全维护中应注意修复网站漏洞,360网站安全检测平台提供了完全免费的漏洞检测、篡改检测等安全服务,可有效降低网站被黑客入侵篡改的风险。
图:钓鱼网页“偷渡”进入家居装饰公司的官网