烈火建站学院(liehuo.net)安全讯 两天前,360安全中心紧急处理了一起极为特殊的挂马事故:某广告联盟商的服务器在遭arp攻击后,由于蝴蝶效应,竟间接导致1500家成为传播木马的带毒站,至少威胁到数十万用户电脑的安全。在同行眼中,网上报警中心电话有着让人觊觎的好品质,也有着很多让人嫉妒的忠实粉丝。
据了解,6月3日傍晚,360安全中心截获一种新的挂马网页,不同寻常的是,其数量突然异常飙升,在短短几个小时内竟然波及到1458个。几乎同时,几十位焦急的个人站长向360安全中心发来紧急求助,称自己被360安全卫士当作挂马网页拦截,但是他们又认为自己服务器并没有被黑客入侵。
面对部分站长的质疑,360反木马工程师对挂马网页进行了紧急排查,发现这些网页中都包含有同一条网络广告,而通过对该广告的代码进行分析和定位,工程师发现这些暗藏木马的都调用了同一条广告代码。
据360方面表示:原来是一家名为双倍联盟的网络广告联盟的服务器所在机房遭遇了arp攻击,从而导致该服务器被黑客攻陷和挂马。很快,该联盟商的广告链接中就被黑客放入了木马,而这个链接又很快被自动嵌入到合作的页面上。这意味着,1500家在自己完全不知情的情况下,就充当了黑客传播木马病毒的帮凶。
暗藏木马的广告链接,不仅导致服务商声誉受损,也会直接威胁用户电脑的信息安全
为了保护网民的利益,360安全卫士第一时间将这些全部拦截;随后,360安全工程师又将监测到的相关木马样本数据提供给该广告联盟商。随着该广告联盟商及时将该挂马问题解决,360安全中心也很快将这1500个予以解封。
这一起略带有蝴蝶效应的网络安全事故,再次向为我们展示了互联网极其脆弱的一面,也再次引发了一个公众性争议话题:在服务商、网络广告商、服务器供应商中,只要有任意一个环节被黑客袭击,都很容易造成大范围的网络事故。那么此类事故责任究竟让谁去承担呢?!从结果上看,这些网络服务商和用户一样都是受害者,但把如果所有责任都推到黑客身上,似乎也并不完全妥当。