360安全中心的专家提醒广大电脑用户,最近一周来互联网上平均每天增加恶意网页高达5000个左右。
据安全专家介绍,这些恶意网页大多数是被“挂马”的,一旦用户访问,电脑将自动从网络服务器下载木马、广告插件等恶意程序。其中,有些恶意程序是网站站长为增加收入,主动与某些厂商、黑客产业链勾结放置;有些则是因为访问量高而受到黑客关注和入侵所致。如果访问这些网站的用户电脑系统或软件存在漏洞,就会在不知不觉间被植入木马,甚至直到网游、QQ等账号被盗还毫无察觉。
“一些别有用心的人在恶意网页大肆发帖,信誓旦旦地保证提供热门视频下载。部分网民出于好奇点击进入恶意网站后,就立马中了招。”360安全专家介绍说,这类网站通常注册许多域名,用游击战的形式逃避网络监管部门的管理,也使得一些传统反病毒软件主要通过用户举报和人工添加的“黑名单”功能防不胜防。
根据瑞星公司的数据,2008年1月至10月,全国有8100多万台电脑曾经被病毒感染,其中通过网页“挂马”方式被感染的超过90%。2008年10月份,瑞星对1万台上网电脑的抽样调查表明,这些电脑每天遇到的“挂马”网站,高峰期达到8428个,最低也有1689个。
360全专家介绍,黑客实施“挂马”的技术门槛比较低,通过一些软件工具的傻瓜化操作即可实现。一些安全防护并不强的网站,比如企、事业机构的官方网站、网络论坛甚至部分商业网站也频繁遭到“挂马”。据统计,遭受浏览器安全漏洞攻击的中国计算机数量居全球之首。
对于“挂马”网页泛滥的问题,360安全中心将搜索引擎技术与网页“挂马”分析相结合,每日自动抓取并分析超过一亿个网页,并将最新截获的“挂马”网页、钓鱼网站的网址等实时加入到一个恶意网址库。通过“网页防漏及恶意网站拦截”功能,360安全中心每天为网民拦截并提示恶意网址高达上千万次。
安全专家在此提醒广大网友,切莫随意访问陌生网址,在浏览网页时开启杀毒软件“实时保护”各功能,并经常修复系统和第三方软件漏洞,彻底断绝木马的传播途径。