一次普通的网络攻击,却导致千余家网站成为“毒源”!两天前,360安全中心紧急处理了一起极为特殊的网站挂马事故:某广告联盟商的服务器在遭ARP攻击后,由于“蝴蝶效应”,竟间接导致1500家网站成为传播木马的带毒站,至少威胁到数十万用户电脑的安全。
6月3日傍晚,360安全中心截获一种新的挂马网页,不同寻常的是,其数量突然异常飙升,在短短几个小时内竟然波及到1458个网站。几乎同时,几十位焦急的个人站长向360安全中心发来紧急求助,称自己网站被360安全卫士当作挂马网页拦截,但是他们又认为自己网站服务器并没有被黑客入侵。
知名站长李典新名下的一个网站也在被360拦截之列。他事后在其博客中写道,“我一下子跳了起来,马上到网通电信服务器上排查。”据他所知,“之前一个美女网站被360拦截一个月的间接损失高达上万元,而自己网站要是被屏蔽损失就不是上万元的问题了。”
面对部分站长的质疑,360反木马工程师对挂马网页进行了紧急排查,发现这些网页中都包含有同一条“网络广告”,而通过对该广告的代码进行分析和定位,工程师发现这些暗藏木马的网站都调用了同一条广告代码。
经360方面查明:原来是一家名为“双倍联盟”的网络广告联盟的服务器所在机房遭遇了ARP攻击,从而导致该服务器被黑客攻陷和挂马。很快,该联盟商的广告链接中就被黑客放入了木马,而这个链接又很快被自动嵌入到合作网站的页面上。这意味着,1500家网站在自己完全不知情的情况下,就充当了黑客传播木马病毒的“帮凶”!
为了保护网民的利益,360安全卫士第一时间将这些网站全部拦截;随后,360安全工程师又将监测到的相关木马样本数据提供给该广告联盟商。随着该广告联盟商及时将该挂马问题解决。360安全中心也很快将这1500个网站予以解封。站长们这才大松了一口气。而自始至终,360安全卫士用户都没有受到此次安全威胁的影响!
这一起略带有“蝴蝶效应”的网络安全事故,再次向为我们展示了互联网极其脆弱的一面,也再次引发了一个公众性争议话题:在网站服务商、网络广告商、服务器供应商中,只要有任意一个环节被黑客袭击,都很容易造成大范围的网络事故。那么此类事故责任究竟让谁去承担呢?!从结果上看,这些网络服务商和用户一样都是受害者,但把如果所有责任都推到黑客身上,似乎也并不完全妥当。
网友评论