年底黑客攻击活跃 大批高校网站遭集体挂马

新年临近，游戏盗号木马进入高发期。据360安全卫士检测，一个专门攻击“游戏茶苑”玩家的盗号木马家族近期感染量剧增，黑客团伙通过在南京大学、安徽大学等大批知名高校网站以及政府网站、企业网站挂马，使玩家搜索下载游戏时安装捆绑盗号木马的“山寨版”游戏茶苑客户端，目前360安全卫士已对黑客挂马页面进行全面拦截，并提醒相关高校网站管理员注意清除木马。

图：“游戏茶苑”搜索结果存在大量挂马网站

游戏茶苑是一款热门的在线棋牌游戏平台，玩家账号关联的道具、虚拟币都有较高价值，因此成为盗号木马最热衷攻击的游戏之一。据分析，黑客挂马攻击分为两步：第一步是寻找高校网站、政府网站等搜索引擎权重较高网站的漏洞，把捆绑木马的“游戏茶苑”下载页植入这些网站中；第二步，当玩家搜索游戏茶苑关键词时，挂马页面显示在搜索结果前列，诱骗玩家下载木马。

值得警惕的是，尽管近期已有数十家正规网站遭游戏茶苑盗号团伙挂马，这些网站的管理员很可能还蒙在鼓里，很难看到网站被黑的现象。“被黑客挂马的页面，如果从地址栏直接输入网址访问，会显示为正常页面；只有通过搜索引擎访问，才显示为游戏茶苑木马下载页”，360安全专家安扬表示。

图：挂马网页针对游戏玩家精准攻击

最新发布的《2013年度中国网站安全报告》显示，今年国内近30%的网站存在高危漏洞，很容易被黑客入侵挂马，而已被植入后门的网站或高达上百万家。

为此，360安全卫士已第一时间对中招网站进行了风险提示，并在搜索引擎显示结果中做出“危险网站”的标注，保护游戏玩家避免中招。另外提醒广大玩家，下载游戏一定要选择官方网站或安全可靠的下载渠道，切勿轻信排名靠前的搜索结果，以免误入挂马网站。

附录：部分遭黑客挂马的高校、政府网站

1.南京大学电子科学与工程学院：hxxp://ese.nju.edu.cn/

2.合肥工业大学精品课程建设：hxxp://jpkc.hfut.edu.cn/

3.长安大学地质调查研究院：hxxp://ddy.chd.edu.cn/Default.aspx

4.安徽大学发展规划处：hxxp://fzgh.ahu.edu.cn/

5.安徽大学IPv6站：hxxp://ipv6.ahu.edu.cn/

6.安徽大学法学院：hxxp://law.ahu.edu.cn/

7.重庆市互联网协会：hxxp://www.cqis.org.cn/

8.嘉兴综合治理网：hxxp://www.jxzz.gov.cn/

9.贵州省绥阳县人口和计划生育局：hxxp://www.syxjsj.gov.cn/

10.中国建始网：hxxp://www.hbjs.gov.cn/