十一国庆超长假期将至,正值大家选择出游目的地的大热期,黑客们也正好利用此机会对旅游网站大下黑手,金山毒霸云安全中心近日发现大量旅游网站被挂马,如CCTV旅游网(图1所示)、悠游网、康辉旅游网等20几十家网站均被黑客染指。
图1 金山云安全中心9月5日发现CCTV旅游网被挂马
图说:CCTV旅游网被黑客挂马,非金山毒霸(清理专家&金山网盾)用户访问时存在安全风险。
面对大量的旅游网站存在风险,用户电脑随时可能被挂马网站染毒,此时为自己的上网搜索和客户端提供安全保护变得尤其重要,金山毒霸病毒应急中心建议:无杀毒软件的用户可安装金山毒霸2009升级到最新版本,即可防御此次漏洞攻击,已经安装其他杀毒软件的用户可以下载免费的金山网盾 http://labs.duba.net/wd.shtml 拦截该漏洞的触发。
金山网盾作为一款永久免费互联网浏览网页安全防护软件,安装后占用内存1M左右,可在不影响正常浏览的前提下,防范挂马网站、带毒网站、钓鱼欺诈等恶意网站。安装了网盾的用户在上网搜索浏览时,如遇到被挂马网站,网页搜索结果就会显示三种情况(如图2),是绿钩证明安全,是红叉证明此网页不安全,已被挂马,问号则表示服务器查询超时。
图2 已装网盾用户在百度搜索中显示安全站点和被挂马站点
图2 已装网盾用户在百度搜索中显示的被挂马站点
这里需要指明的是,在网盾提供的搜索引擎保护功能中, 绿色、红色符号提示反映的是某个网站的一段时间内的安全,因为搜索引擎保护的安全是相对安全,是不断变化的,所以网盾每隔一段时间(1.5小时)会更新网站的安全描述。而相对于前者的阶段性的安全防御,在网盾客户端保护中,使用了独有的四层保护机制,可以实时防御目前几乎全部的挂马,只要客户端认为可疑的东西都会被拦截。配备了对搜索引擎和客户端的双重保护后,用户的上网搜索基本安全无虞。
为了应对层出不穷的恶意网站,金山安全中心建议大家,国庆长假来临之前,为了保证上网安全,查找资料还需小心,访问此类网站记得为自己的电脑做好防护工作,这样即使网站被挂马也不影响您查阅此网站上面的资料,可确保安心浏览。
* 金山毒霸警示:根据中华人民共和国刑法修正案(七)中明确指出,挂马行为已经触犯了刑法,大家请勿以身试法!