挂马频发

Key8 挂马

劫持网页暗地潮涌，高校二级网站纷纷被扰

网页挂马频繁

2009年，校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现，分别属于314个不同高校的577个网站被恶意挂马，网站挂马率为3.15%。高于同期检测的科研系统网站挂马率2.46%，也高于政府网站挂马率1.03%。与2007年底对整个中国万维网的采样检测结果相比，也高于1.49%平均挂马率达一倍以上。

监测发现，注册的高校招生网站被挂马的比例超过4%，高于教育网采样检测的平均被挂马比例，被挂马网页大部分为ASP等动态页面文件，这反映出目前普遍采用动态页面构建方法的招生网站更易遭受挂马攻击。

传统方法与云服务

相关人士表示，应对网页挂马的传统方法是通过客户端安装的反病毒软件对其进行检测和防护。但是，一般来说，攻击者可以通过免杀机制能够轻而易举地绕过检测。

构建网页木马应对体系的另外一种思路是大规模动态检测。大规模动态检测是真正的云计算模式。采用庞大的服务器集群构建云计算平台，依赖于海量数据的并行处理技术，对万维网上的网页挂马等安全威胁进行检测和标定，并通过SAAS模式向Web运营者和网民用户提供安全服务，以满足其安全运营和浏览Web的需求。

做好终端防护

除网络监测外，很重要的一环是对终端用户的帮助。针对此，目前在教育网内有一款免费的安全防护工具“锐甲”，采用浏览器外挂的思想来实现，只拦截浏览器的有害行为，可以安全浏览带毒网站。在一些高校进行部署试验一年后的抽样统计发现，安装“锐甲”的客户端在1年中平均发生0.6次重新安装，而不安装“锐甲”的机器则平均发生了3.3次重装。

相关人士表示，追溯了这些发现的挂马网址最终链接网页木马攻击脚本的宿主站点，发现，绝大部分宿主站点域名属于.cn，而大部分网页木马ur l也具有聚类特征，揭示出发起这些网站挂马的恶意攻击者具有团伙作案性质，也通过地下经济链购买和使用广泛流行的网页木马生成器。

黑客链的形成揭示出一个严峻的现实：网页挂马唾手可得。而伴随着地下产业链的兴起，未来网页挂马将成为更加热门的话题。

（信息来源：北京大学诸葛建伟）