• 首页
• 新闻
• 服务器与存储
• 网络安全
• 网络设施
• 企业软件
• IDC
• 白皮书
• 论坛
• 博客
• 专题
• 邮件订阅
• 周报全文

地震捐款引发安全攻击

作者：网界网记者 赵晓涛

[CNW.com.cn 专稿] “512大地震”后，各界捐款此起彼伏。然而在此期间，一些黑客利用钓鱼网站发布虚假捐款网站。更有甚者，直接入侵红十字会网站，修改捐款账号或者实施网页挂马，散布僵尸程序。据公安部发出的消息，部分红十字会官方网站遭黑客非法入侵，不法分子篡改网站面向全社会发布抗震救灾募捐的专用账号，实施诈骗。

有安全公司表示，上周末发现一轮针对中文网站的恶意程序攻击，而此次大规模攻击中不少瞄准了全球性慈善团体。

据悉，目前已有近十万个中文网页遭植入恶意链接，据安全专家初步分析，此次攻击中黑客主要利用了一些网站的ASP/ASP.Net动态网页系统的不正确配置，实施SQL注入攻击。这些遭入侵的网站均采用了IIS信息服务器和MS SQL数据库系统。一旦入侵成功，网站数据库中的网页数据就会被植入网页恶意链接。另外, 黑客还采用了自动化的黑客工具来扫描互联网上具有以上弱点的目标网站。

有安全专家表示，当前安全威胁形式不容乐观。入侵网站已经变成了感染链中的关键一环，黑客的目的不是网站本身，而是网站所带来的潜在受害用户，其背后真正的目的是建立一个庞大的僵尸网络。黑客会出租这些僵尸网络给其他攻击者，利用这个黑色通道来实施远程控制，拒绝服务攻击，发送垃圾邮件，盗窃受害者银行游戏账号等网络犯罪活动，这才是黑色产业链的主要环节。

值得注意的是这些被攻击的网页多以非营利的公益机构为主。而此次大地震中，红十字会和慈善团体的网站首当其冲。当网友浏览这些网页时有可能被植入恶意程序，成为僵尸计算机。

更多关于 安全,地震 的文章

• [UTM]UTM安全设备在大企业中的未来探讨
• [新闻]美国竟是盗版源头 各类黑客工具热销
• [新闻]思科在华产品线大幅降价 金融危机拖累
• [资料]WatchGuard网络安全方案为尚德电力护航
• [新闻]今天你黑屏了吗？网络流行新段子
• [新闻]速用第三方工具补漏洞遏制木马入侵
• [应用案例]Qno侠诺城市小区网络接入解决方案
• [网页技术]解决杀毒软件误删asp文件的方法
• [SEO]一些值得注意的英文网站优化心得
• [新闻]金山WPS软件应对微软黑屏 日增50%安装

精彩专题