广告联盟服务器遭攻击 千余网站成“毒源”

安全
面对部分站长的质疑,360反木马工程师对挂马网页进行了紧急排查,发现这些网页中都包含有同一条“网络广告”,而通过对该广告的代码进行分析和定位,工程师发现这些暗藏木马的网站都调用了同一条广告代码。

【51CTO.COM 综合消息】一次普通的网络攻击,却导致千余家网站成为“毒源”!两天前,360安全中心紧急处理了一起极为特殊的网站挂马事故:某广告联盟商的服务器在遭ARP攻击后,由于“蝴蝶效应”,竟间接导致1500家网站成为传播木马的带毒站,至少威胁到数十万用户电脑的安全。

6月3日傍晚,360安全中心截获一种新的挂马网页,不同寻常的是,其数量突然异常飙升,在短短几个小时内竟然波及到1458个网站。几乎同时,几十位焦急的个人站长向360安全中心发来紧急求助,称自己网站被360安全卫士当作挂马网页拦截,但是他们又认为自己网站服务器并没有被黑客入侵。
知名站长李典新名下的一个网站也在被360拦截之列。他事后在其博客中写道,“我一下子跳了起来,马上到网通电信服务器上排查。”据他所知,“之前一个美女网站被360拦截一个月的间接损失高达上万元,而自己网站要是被屏蔽损失就不是上万元的问题了。”

面对部分站长的质疑,360反木马工程师对挂马网页进行了紧急排查,发现这些网页中都包含有同一条“网络广告”,而通过对该广告的代码进行分析和定位,工程师发现这些暗藏木马的网站都调用了同一条广告代码。

经360方面查明:原来是一家名为“双倍联盟”的网络广告联盟的服务器所在机房遭遇了ARP攻击,从而导致该服务器被黑客攻陷和挂马。很快,该联盟商的广告链接中就被黑客放入了木马,而这个链接又很快被自动嵌入到合作网站的页面上。这意味着,1500家网站在自己完全不知情的情况下,就充当了黑客传播木马病毒的“帮凶”!

为了保护网民的利益,360安全卫士第一时间将这些网站全部拦截;随后,360安全工程师又将监测到的相关木马样本数据提供给该广告联盟商。随着该广告联盟商及时将该挂马问题解决。360安全中心也很快将这1500个网站予以解封。站长们这才大松了一口气。而自始至终,360安全卫士用户都没有受到此次安全威胁的影响!

这一起略带有“蝴蝶效应”的网络安全事故,再次向为我们展示了互联网极其脆弱的一面,也再次引发了一个公众性争议话题:在网站服务商、网络广告商、服务器供应商中,只要有任意一个环节被黑客袭击,都很容易造成大范围的网络事故。那么此类事故责任究竟让谁去承担呢?!从结果上看,这些网络服务商和用户一样都是受害者,但把如果所有责任都推到黑客身上,似乎也并不完全妥当。 

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-03-12 11:02:51

2009-10-30 10:36:24

2016-11-30 13:59:24

铁路无线WIFI

2013-05-02 11:48:26

2015-12-10 15:26:58

2011-07-04 10:30:53

2014-01-23 09:41:27

2020-04-17 15:53:52

腾讯云服务器广告

2010-03-24 11:21:11

2009-08-14 10:22:50

2011-07-06 14:45:38

2014-01-23 09:54:57

2012-02-20 12:08:34

2016-02-17 09:59:58

2011-07-28 14:27:51

2009-06-22 09:04:44

2014-06-13 10:00:01

2021-10-25 09:21:40

黑客攻击Tesco

2012-07-09 16:43:59

2012-11-30 10:51:35

互联网大会
点赞
收藏

51CTO技术栈公众号