黑客盯上網購物流商 相關網站頻遭掛馬

申通快遞網站遭黑客“掛馬”

　　中新網5月21日電 5月19日，360安全中心監(jiān)測到國內知名物流公司申通快遞的官方網站首頁被黑客“掛馬”。大量經常登陸申通官網進行快件查詢的用戶，如果電腦中存在軟件漏洞，就會被植入惡意代碼，面臨淪為“肉雞”的威脅。截至5月20日上午，申通官網首頁此次的“掛馬”已經被清除。

　　據360安全專家介紹，黑客此次在申通快遞官網所掛的惡意代碼，主要是利用了IE7的xml漏洞、百度插件、Flash、暴風影音、Realplay、Symantec WinFax Pro等流行軟件的漏洞，用戶電腦中只要存在這些漏洞，在訪問申通首頁時，就會被自動下載并運行數十個木馬、病毒程序，該用戶的網游、QQ、網銀等賬號密碼信息就會面臨被盜的風險。

　　據了解，作為淘寶網的核心物流服務提供商，申通快遞成立10多年來在物流業(yè)尤其是網絡購物領域可以說已是家喻戶曉。目前該公司在全國擁有1000多家網點，3萬多名員工，年銷售額每年都在數十億的規(guī)模，占據了國內快遞行業(yè)半壁江山。根據Alex數據，每天訪問申通官網的獨立用戶數超過8萬人次，日均瀏覽量超過30萬次。

　　如此高人氣的網站，難免就被黑客、木馬從業(yè)者等不法分子盯上。根據360安全中心的監(jiān)控數據，申通官網從去年以來已多次被黑客“掛馬”，網站的安全性亟待提升。

　　根據360安全中心的監(jiān)測數據，當前許多購物網站、購物導航網站、物流網站等網購相關服務性網站，普遍存在掛馬網頁、釣魚網頁等安全威脅。為此，360安全專家建議經常使用網購服務的用戶，盡快安裝使用當前最權威有效的反木馬軟件360安全衛(wèi)士最新5.1正式版，將能較好地防范此類“掛馬”攻擊。同時，專家提醒廣大網民：隨著網絡購物的日益普及，用戶在包括支付、物流在內的各個環(huán)節(jié)，都要時刻保持警惕。尤其是在需要提交個人身份、賬號密碼、聯系方式等隱私信息時，更要慎之又慎。

　　據悉，針對日益嚴重的“掛馬”威脅，360安全中心強力推出了“全民聯防”計劃，號召全體網民攜手對抗木馬產業(yè)鏈。該計劃在國內外首次將搜索引擎技術應用到安全領域，結合360安全衛(wèi)士2億客戶端用戶的樣本上報數據，在數千臺服務器的海量計算支持下，在最短時間內為所有用戶提供反木馬安全支持。

　　截至5月20日上午，申通官網首頁此次的“掛馬”已經被清除。