瑞星預(yù)警：新型Web劫持技術(shù)現(xiàn)身專攻搜索引擎

2013年08月20日 15:26

近期，瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室截獲了一例利用script腳本進(jìn)行Web劫持的攻擊案例，在該案例中，黑客利用一批新聞頁(yè)面重置了搜索引擎頁(yè)面，并將搜索結(jié)果替換為自己制作的假頁(yè)面，以達(dá)到惡意推廣的目的。瑞星安全專家表示，這種Web劫持在國(guó)內(nèi)尚屬首例，同時(shí)也非常危險(xiǎn)，用戶稍不留神就可能進(jìn)入黑客制作的釣魚(yú)頁(yè)面，從而被騙取錢(qián)財(cái)及隱私信息。因此，廣大用戶在上網(wǎng)時(shí)應(yīng)隨時(shí)保持警惕，一旦發(fā)現(xiàn)頁(yè)面內(nèi)容出現(xiàn)異常，應(yīng)馬上核對(duì)所在頁(yè)面的網(wǎng)址，以免上當(dāng)受騙。

　　瑞星安全專家指出，該類新型Web劫持是利用script腳本實(shí)現(xiàn)的。在已知的案例中，黑客入侵了某地方門(mén)戶網(wǎng)站，篡改了該網(wǎng)站的新聞頁(yè)面，并向這些頁(yè)面植入自己的廣告、新聞及惡意代碼。一旦用戶從搜索結(jié)果頁(yè)面點(diǎn)擊進(jìn)入被篡改過(guò)的新聞頁(yè)面，script腳本就會(huì)用假頁(yè)面置換原搜索結(jié)果頁(yè)面。因?yàn)樵摵诳褪褂昧伺c原搜索引擎極其近似的域名，并阻止瀏覽器的后退功能退回原頁(yè)面，所以一般用戶很難察覺(jué)自己打開(kāi)的網(wǎng)站已經(jīng)被調(diào)包了。

瑞星安全專家表示，這種新型Web劫持非常危險(xiǎn)，今后還有可能有更多網(wǎng)站遭遇劫持，其中搜索引擎、金融、電商以及票務(wù)等網(wǎng)站可能成為高危攻擊目標(biāo)。它能夠悄無(wú)聲息地替換用戶打開(kāi)的任意頁(yè)面，在用戶以為自己仍在瀏覽常用網(wǎng)站時(shí)，卻落入了黑客的圈套，受害的用戶將在毫不知情的情況下被套取錢(qián)財(cái)及個(gè)人隱私信息。因此，瑞星安全專家再次提醒廣大用戶，瀏覽網(wǎng)站時(shí)，頁(yè)面出現(xiàn)任何不同尋常的變化都要警惕，同時(shí)仔細(xì)核對(duì)頁(yè)面地址，以免遭受不必要的損失。

　?。ň庉嫞篔esse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18511857092
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745