*************
***天极网软件频道***
*************
2009年7月3日消息,360安全中心接到部分用户反馈,点击中关村在线网站某博客网页会直接进去色情网站,并且该网页中暗藏有木马病毒,因而遭到了360安全卫士的拦截。
经360安全专家验证,网民如果不安装专业安全软件而打开中关村在线的这一网页,就会直接进入色情网页,并可能因此而感染“木马下载器”病毒,该病毒目的在于盗取用户的QQ及多款网游、网银账号的信息。
360安全专家表示,中关村在线的网站设计存在严重的安全缺陷,用户可以使用其提供的“网摘”功能,在其页面随意添加色情、挂马网址。一般情况下,黑客如果想在一个网站上挂马,都需要利用该网站设计上存在的漏洞,获得一定后台管理权限后才有可能得手。而中关村在线则直接允许用户在其网页中添加任意代码。由于中关村在线是一家老牌的IT新闻网站,许多用户都会毫不犹豫地点击他人发过来的ZOL网址。
因此,即便是不懂电脑技术的菜鸟用户,都可以通过在中关村在线提供的“网摘”功能,添加恶意网址去传播木马,对广大网友形成了严重的安全威胁。
360安全专家表示,中关村在线作为一家业内知名IT行业媒体,Alex日均访问量超过277万,因此受其网站安全漏洞影响的用户数量目前尚无法估计。鉴于中关村在线用户可以随意使用安全风险极高的“网摘”功能,为了保护用户安全,360安全卫士已自动将中关村在线的部分问题网页临时屏蔽。
jagub 于 2009-07-07 12:40:04发表:
有些道理
jiehe 于 2009-07-07 12:39:56发表:
不堪一击。怎么办?
刘冲 于 2009-07-07 01:12:10发表:
:0w665mnb对啊小普林斯 于 2009-07-07 00:01:17发表:
服务器可能不是Windows,但是病毒只是挂在网站上并不是感染服务器,而且这种病毒木马也都是针对Windows的嘛~
bbsytc 于 2009-07-06 23:50:38发表:
太恐怖了 。。。。。。。。。。。360不错
bbsytc 于 2009-07-06 23:50:15发表:
居然出现这么低级的错误。。。。。。。。中关村怎么了?
bbsytc 于 2009-07-06 23:49:52发表:
太恐怖了 。。。。。。。。。。。360不错
jagub 于 2009-07-06 16:29:55发表:
我觉得这样的网站不是windows平台的
hexing2424 于 2009-07-05 23:17:24发表:
最近各大高校网站频繁被黑客攻击
dang123 于 2009-07-05 18:10:55发表:
哇,这确实是一新闻~
Mxargbt 于 2009-07-04 19:25:19发表:
安全很重要
小普林斯 于 2009-07-04 15:49:55发表:
安全问题应该得到足够的重视,这也是Linux发展的契机~
haibian 于 2009-07-04 15:47:43发表:
[i=s] 本帖最后由 haibian 于 2009-7-4 15:48 编辑 [/i]
现在很多网站频频爆出严重的安全问题,真的很糟糕。看来现在的网络陷阱越来越多了,前几天访问某个网站的IT板块也出现了异常信息,就暂时取消了访问。看来访问网站时出现异常状况要赶紧采取果断措施!