7月3日,360安全中心接到部分用户反馈,点击中关村在线网站(zol.com.cn)某博客网页会直接进去色情网站,并且该网页中暗藏有木马病毒,因而遭到了360安全卫士的拦截。如下图:
|
图1 |
经360安全专家验证,网民如果不安装专业安全软件而打开中关村在线的这一网页,就会直接进入色情网页,并可能因此而感染“木马下载器”病毒,该病毒目的在于盗取用户的QQ及多款网游、网银账号的信息。
360安全专家表示,中关村在线的网站设计存在严重的安全缺陷,用户可以使用其提供的“网摘”功能,在其页面随意添加色情、挂马网址。一般情况下,黑客如果想在一个网站上挂马,都需要利用该网站设计上存在的漏洞,获得一定后台管理权限后才有可能得手。而中关村在线则直接允许用户在其网页中添加任意代码。由于中关村在线是一家老牌的IT新闻网站,许多用户都会毫不犹豫地点击他人发过来的ZOL网址。如下图:
|
图3 |
因此,即便是不懂电脑技术的菜鸟用户,都可以通过在中关村在线提供的“网摘”功能,添加恶意网址去传播木马,对广大网友形成了严重的安全威胁。
360安全专家表示,中关村在线作为一家业内知名IT行业媒体,Alex日均访问量超过277万,因此受其网站安全漏洞影响的用户数量目前尚无法估计。鉴于中关村在线用户可以随意使用安全风险极高的“网摘”功能,为了保护用户安全,360安全卫士已自动将中关村在线的部分问题网页临时屏蔽。
