“挂马门”凸显网络安全问题

廖建年 原创自 新浪博客 | 2009-07-31 15:51 | 收藏 | 投票

    记得曾在一部电影里看到过一个搞笑的片段,恐怖分子有意挑衅警察,跑到警察局里到处折腾,一位警官在爆炸后的烟雾中绝望地大喊,“快报警!”。
    类似事情不意发生在了网络安全领域。
    7月26日,瑞星官网被黑客入侵并“挂马”,攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。作为国内最大的计算机安全软件公司,瑞星被黑客攻击这件看似不可思议的事情不幸成为事实。
    从攻击手段看,黑客利用傀儡服务器对瑞星网站进行嗅探、扫描、渗透,利用SQL注入和获取服务器权限,把挂马网站地址成功嵌入到网页中。这种行为导致的直接结果是当用户访问瑞星网站时,就很可能被木马程序侵入而“中招”。黑客此次针对瑞星网站上的WEB漏洞发动注入式攻击并阴谋得逞,让瑞星陷于尴尬——杀毒厂商在给用户提供网络安全服务的同时,自己却“金身被破”,这样的消息听起来令人不安。
    瑞星事后声称发现及时,攻击未影响太多瑞星用户。但“挂马”时间超过了60小时还是个很大的坏消息:瑞星作为中国最大的杀毒软件公司之一,这次的攻击击中了瑞星的软肋。
    据说瑞星官网被攻破后,部分用户浏览瑞星网站页面后,电脑被自动下载运行“机器狗”木马变种,这种木马能破坏杀毒软件并穿透系统还原,使用户的网游、网银账号和个人隐私面临极大的失窃风险。
    这样的事件导致一种可能结果是,黑客团伙一旦获得瑞星服务器的高级权限,进而将大量恶性木马嵌入到瑞星的病毒库升级文件中,这样瑞星每天自动的病毒库升级就成了一个最好的木马传播途径,这对瑞星数以千万计的用户的电脑安全带来的将会是灾难性的后果。虽然目前来看这种可能性不大,但类似可能却不能不引起各网络安全厂商的注意。
    事件的关键是,瑞星网站被黑客攻击成功后引发的用户信任危机问题。有个网友的质疑有一定代表性:“瑞星自己都干不过黑客,我们还怎么相信?”
    网络是否安全,能否得到有效保护,这是网民极其关心的问题!瑞星,在网络安全服务上是否真的做好了充分准备? (文/石安)

 

 

 

--------------------------

 欢迎转载,转载时请注明“来源于石安博客”,谢谢!

--------------------------

>>返回石安博客首页

个人简介
古坦科技(gootime)创始人
每日关注 更多
赞助商广告