你在这里

十一长假,网购提防网站挂马

Forums: 

专家指出,每逢长假来临都是病毒肆虐的高峰期,而网站挂马也成了病毒作者惯用的手法。由于传统杀毒软件采用人工分析特征码的查杀方式,在假期对新型木马病毒的监控力度会有所减弱,黑客们因此习惯了钻假期的空子传播木马,犇牛等近年来危害较大的木马都是在长假期间开始大面积作恶,今年十一长假再次出现大规模的挂马网页攻击也体现了这一特点。用户一旦点击登录到含有恶意代码的网页时就会感染病毒,病毒通常会下载多个木马程序,其中绝大多数都是盗号木马,盗窃目标基本包括了当前主流的网络游戏、网银账号密码等,给用户带来严重的经济损失。

来自多家购物网站的数据显示,“十一”长假8天里网购交易次数和金额均是平时的2倍以上。网购已成为“假日新经济”的重要力量。据瑞星“云安全”系统统计,上周共截获200万个挂马网址,主要针对旅游、购物等中小型网站,“稻香村月饼团购网”、“个性化礼品网”、“大连旅游网”、“赛迪网”的部分页面被黑客挂马。 网站被频繁挂马,如何做好网站安全保障工作,消除病毒、黑客入侵危险,让用户能够信任网从而购买网站产品。专家建议,用户流量大的旅游类、消费类网站可针对网站配置web防火墙。

使用阿玛科技的Smart WAF可以轻松防止多种针对Web应用程序的攻击,配置CodeSecure源代码扫描设备还可以对网站存在潜在漏洞的应用程序导出WAF配置规则,迅速将堵住网站漏洞。