央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

卡巴斯基警告:多個國內政府網站被攻陷

發佈時間:2012年04月28日 05:08 | 進入復興論壇 | 來源:太平洋電腦網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  近日,知名信息安全廠商卡巴斯基發現國內多個政府網站被黑客攻陷,並且在其中植入了惡意腳本。如果互聯網用戶不慎訪問,很可能會造成計算機感染。為此,卡巴斯基發佈緊急安全警告,提醒廣大網民近期在訪問一些政府網站時,一定要加強安全警惕,以免感染惡意程序造成損失。

軟體名稱:卡巴斯基安全部隊2013
軟體版本:13.0.0.2292
軟體大小:137.86MB
軟體授權:免費
適用平臺:Win9X Win2000 WinXP Win2003 Vista Win7
下載地址:http://dl.pconline.com.cn/download/90966.html

  目前,已發現受感染的網站較多,例如以下網站:

  nd.xmchengdu.gov.cn

  study.dyny.gov.cn

  cnll.gov.cn

  bj.hzjcy.gov.cn

  bjtzwsh.gov.cn

  tdnyw.gov.cn

  gcjs.kaifeng.gov.cn

  從我們的監測情況來看,政府網站只是攻擊目標中的一部分,預計還有更多的非政府網站也已經被黑客攻陷。之所以攻擊政府網站的主要原因是這些網站的安全設置不夠高,另一方面,黑客們也是利用了政府網站容易獲得用戶信賴的特點。卡巴斯基實驗室的安全專家正在密切監測,並利用卡巴斯基安全網絡實時收集相關網站安全信息,一旦有新的發現,將第一時間做出響應。

  黑客使用的注入技術為SQL注入,遭受攻擊的網站大部分採用ASP/ASP.NET架構。網絡黑客在攻陷這些網站後,會在其網頁中注入惡意腳本。當用戶訪問到該頁面時,會被重定向到一個包含惡意程序的網站,在不知情的情況下下載和運行惡意程序。其中包括偽裝成安全軟體的流氓軟體等。如圖所示:

惡意腳本植入


  通過惡意腳本重定向,黑客還可以將用戶引導到假冒的釣魚網站上,如網絡銀行和在線商店。一旦中招,可能造成用戶網銀賬號被盜,損失不可估量。

  表面上看,這次攻擊似乎是具有針對性的攻擊,因為大部分監測到的受影響網站都是gov.cn政府類網站。但事實卻非如此。本次大規模攻擊,涉及全球很多國家和地區,而中國這些網站只是被波及網站的一部分。卡巴斯基安全人員表示,政府網站佔多數,一方面是由於人們對於此類網站的安全警惕性較低,很容易輕信其中的鏈結和內容。另一方面,部分此類網站安全保護措施不足,讓黑客有機可乘。

  為了避免遭受此類威脅侵害,卡巴斯基建議互聯網用戶在計算機上安裝性能可靠的反病毒軟體,如卡巴斯基安全部隊,並開啟網頁實時反病毒功能,實時攔截這類威脅。另外,我們還提醒網友,及時修補系統和應用軟體安全漏洞,以免惡意程序通過網頁或安全漏洞入侵計算機。

熱詞:

  • 卡巴斯基
  • 釣魚網站
  • 軟體大小
  • 網站安全
  • 惡意腳本
  • 惡意程序
  • gov
  • 政府網站
  • 安全漏洞
  • ASP