昨日���,江民反病毒中心獲悉�����,中國最大的大學(xué)生求職門戶hiall.com.cn被惡意掛馬��。截止至發(fā)稿時(shí)���,由于及時(shí)發(fā)現(xiàn),被掛馬的網(wǎng)頁已經(jīng)被及時(shí)的撤下��,避免了更多網(wǎng)友遭到網(wǎng)頁掛馬的威脅�。
每年的七八月份,正是高等院校畢業(yè)生應(yīng)聘求職的高峰時(shí)期�����。而目前,網(wǎng)上求職已經(jīng)成為了廣大畢業(yè)生求職找工作的第一選擇����。但是絕大多數(shù)招聘網(wǎng)站的安全系數(shù)較低,很容易被駭客利用����,進(jìn)行網(wǎng)頁掛馬等惡意行為。一旦有求職者訪問被駭客掛馬的招聘網(wǎng)站頁面�,就會(huì)受到網(wǎng)頁木馬的入侵�����,個(gè)人隱私和財(cái)產(chǎn)將會(huì)處于極大的風(fēng)險(xiǎn)之中�。而hiall作為中國最大的大學(xué)生求職門戶,注冊(cè)用戶數(shù)量超過90萬�,日平均訪問人數(shù)超過20萬人次。因此���,防御網(wǎng)頁掛馬的意義重大���。
據(jù)江民反病毒工程師分析,本次網(wǎng)頁掛馬是由駭客使用入侵的手段,將木馬“JS毒器”變種hoe強(qiáng)行插入到目標(biāo)網(wǎng)頁中���。用戶訪問掛馬網(wǎng)頁之后���,該木馬即會(huì)通過系統(tǒng)漏洞等通道感染用戶的電腦,并在后臺(tái)連接駭客指定的網(wǎng)絡(luò)服務(wù)器地址�����,下載危害更大的盜號(hào)木馬等��。
據(jù)此���,江民反病毒工程師建議����,防范網(wǎng)頁掛馬應(yīng)做到如下幾點(diǎn):
1��、 養(yǎng)成打系統(tǒng)補(bǔ)丁的好習(xí)慣�����。
很多病毒木馬都是通過系統(tǒng)漏洞和第三方軟件漏洞入侵的�����,及時(shí)的修補(bǔ)系統(tǒng)補(bǔ)丁并更新第三方軟件,可有效的幫助電腦防范病毒木馬的攻擊��。
2�����、 開啟網(wǎng)頁監(jiān)控功能�。
很多殺毒軟件都帶有這個(gè)功能。上網(wǎng)沖浪時(shí)務(wù)必要開啟這個(gè)功能�����,確保每個(gè)網(wǎng)頁都經(jīng)過殺毒軟件的掃描����,確保安全���。
3���、 及時(shí)更新殺毒軟件病毒庫。
4��、 上網(wǎng)時(shí)盡量去訪問一些大網(wǎng)站、知名網(wǎng)站��,少去安全風(fēng)險(xiǎn)較高的小網(wǎng)站�����。
