360安全中心近日发出警报,51.com等国内知名SNS网站容易遭到黑客挂马攻击。
360安全中心今天发现51.com注册用户yuan2345688在其主页分享了一篇“挂马”网页,由于该网站缺乏相应安全扫描机制,从而导致其他51用户集体面临遭“挂马”攻击的威胁。
360安全工程师表示,SNS网站的互动性给了黑客“自由发挥”的空间,只需注册后利用社交网络“分享”挂马网页,就能达到传播木马的目的,不少SNS网站由于缺乏相应的安全扫描机制,难以避免会出现此类安全缺陷。
如果网友无意中转贴了挂马网页,也在客观上成为黑客的“帮凶”。在一个大型SNS网站中,一个热门“分享帖”被转贴、访问的次数经常会超过上万次,这类挂马方式会使用户电脑的安全受到严重挑战。
360安全工程师进一步分析称,WEB2.0社区已经成为木马重要的传播通道。除了利用“分享”挂马网页之外,黑客还会利用CSS层叠样式表对网页进行自由修改,从而直接在SNS社区类网站的页面中添加恶意代码,只要用户浏览该网页便会中招。
因此,360安全工程师提醒广大用户,不要轻易点击陌生链接,并在浏览网页时开启网络防火墙,这能有效拦截挂马攻击。
