飛　翔

2008年年底，瑞星互聯(lián)網(wǎng)安全大會中曾經(jīng)指出，2008年的病毒數(shù)量與以往相比繼續(xù)暴增，比2007年增長12倍以上，而其中的罪魁禍首竟是“網(wǎng)頁掛馬”，這類“網(wǎng)頁掛馬”所傳播的木馬、后門等病毒占據(jù)90％以上。安全專家認為，如今，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化，這是導致病毒數(shù)量暴增和危害增大的根本原因，而“網(wǎng)頁掛馬”成為目前最主要的互聯(lián)網(wǎng)安全威脅。事實上，這類掛馬網(wǎng)站離我們的生活很近，這些木馬往往是附著在正規(guī)的網(wǎng)站上，甚至是一些大的網(wǎng)站，因此，用戶一旦訪問，就會感染用戶的電腦，進而可能帶來不可估量的損失。下面就讓我們看看如何防范和應對這類掛馬網(wǎng)頁，拒絕忽悠!

一、掛馬網(wǎng)站欺騙實例

據(jù)媒體報道，深圳房地產(chǎn)中介商創(chuàng)輝租售公司6家門店接連被人潑油漆、砸玻璃，創(chuàng)輝公司的官方網(wǎng)站也同時被惡意“掛馬”，導致大量訪問者電腦面臨安全威脅。據(jù)報道，訪問者一旦打開創(chuàng)輝租售官網(wǎng)深圳分站頁面，360安全衛(wèi)士便自動提示“檢測到木馬試圖運行”。經(jīng)360安全中心證實，不僅是深圳分站，創(chuàng)輝租售官網(wǎng)的廣州、成都、武漢等十余個分站盡皆被嵌入惡意代碼，存在漏洞的網(wǎng)民電腦一旦訪問，就會被植入“蝗蟲軍團”30多個盜號木馬，這些木馬能針對30余款流行網(wǎng)絡游戲實施盜號行為。而根據(jù)創(chuàng)輝官網(wǎng)首頁顯示的數(shù)據(jù)，近兩年來已有350多萬人次訪問過該網(wǎng)站，因而危害嚴重。經(jīng)警方分析，該事件很可能是由經(jīng)濟糾紛引發(fā)的雇傭黑客報復的行為。

以上就是一起典型的利用大網(wǎng)站掛馬的行為，而對于瀏覽的用戶來說，就是直接的受害者，如果用戶的電腦中沒有相應的安全工具，或者安全工具沒有檢測到，那么無疑會遭到木馬的入侵或者破壞。

另據(jù)報道，2009年2月27日，武漢理工大體育部被黑客植入病毒，用戶如果訪問該網(wǎng)站，系統(tǒng)就會自動從惡意網(wǎng)站上下載并運行惡意程序。被感染病毒的用戶系統(tǒng)可能被遠程控制，盜取用戶敏感信息，甚至導致死機。

而根據(jù)瑞星推出的“惡意網(wǎng)站監(jiān)測網(wǎng)”的相關數(shù)據(jù)顯示，每天有500萬網(wǎng)民訪問掛馬網(wǎng)站。

一系列的數(shù)據(jù)讓我們有些心驚膽戰(zhàn)，但卻是我們必須正視的現(xiàn)實，那么如何防范這類惡意掛馬網(wǎng)站呢?下面一起來看看。

二、設置瀏覽器拒絕掛馬網(wǎng)站

掛馬網(wǎng)頁首先是從瀏覽器這個入口進入的，因此，我們首先要做好瀏覽器自身的安全工作。首先看看瀏覽器自身如何才能保證安全訪問，我們以使用最多的IE瀏覽器為例。

通常來講，網(wǎng)頁木馬的攻擊主要是讓瀏覽器的腳本文件執(zhí)行惡意代碼、執(zhí)行病毒程序，從而破壞瀏覽器，甚至破壞系統(tǒng)。所以針對這種情況，只要禁用瀏覽器ActiveX控件和插件腳本就可以在一定程度上減少被攻擊的幾率。具體操作是：打開IE瀏覽器，依次單擊“工具→Internet選項→安全”選項，在“安全”標簽里，單擊“自定義級別”按鈕，此時會彈出“安全設置”對話框。將其中的ActiveX控件和腳本中的相關選項全部禁用，然后單擊“確定”按鈕即可生效。

經(jīng)過這樣設置后，以后即使被引入惡意網(wǎng)站，由于瀏覽器無法執(zhí)行相應的腳本，因此，其中的木馬也就很難發(fā)作了。此外，對于一些你知道的惡意網(wǎng)站、陷阱網(wǎng)站，則可以進行屏蔽，以防再次踏入那條河。具體操作也很簡單，依次單擊“Internet選項→內(nèi)容”選項，在內(nèi)容標簽的分級審查欄內(nèi)，單擊“啟用”按鈕，然后點擊“許可站點”，將想要屏蔽的網(wǎng)站地址輸入到“允許該網(wǎng)站”內(nèi)，單擊“從不”按鈕，就可避免自己以后再次訪問這個惡意站點了。

三、用McAfee輔助工具檢測惡意網(wǎng)站

McAfee SiteAdvisor是Mcgee推出的網(wǎng)絡反釣魚插件，可以檢測并識別惡意網(wǎng)站，同時針對有害網(wǎng)站，可以檢測其間諜程序、病毒、惡意代碼、網(wǎng)絡詐騙等網(wǎng)絡安全問題，用戶可以根據(jù)不同的顏色顯示來判別網(wǎng)站的安全等級，并可以深入檢測站點的詳細信息，進一步增強瀏覽安全，遠離掛馬網(wǎng)頁。McAfeeSiteAdvisor適用的瀏覽器包括IE及Fire-fox，其中IE瀏覽器必須在6.0以上版本，而FireFox版本必須在1.5以上。在IE和Firefox下軟件不相同：適用于IE瀏覽器的McAfee SiteAdvisor下載地址是：

http://www.itxiazai.com/soft/2007/01/25/19336html；而適用于Firefox瀏覽器的McAfeeSiteAdvisor下載地址為：http://www.sitead-visor.com/download/ff.html，大家應根據(jù)實際需要選擇下載，這里以IE瀏覽器下為例。

1判別網(wǎng)頁的安全等級

軟件安裝很簡單，安裝并重啟機器，運行IE瀏覽器，我們會發(fā)現(xiàn)在IE瀏覽器上多了一個綠色的IE工具條，注意這里的綠色只是Mcgee SiteAdvisor的其中一種顯示顏色，Mcgee SiteAdvisor是以顏色表示安全級別的，綠、黃、灰、紅，依次表示安全、警惕、未知和危險。

比如我們訪問其中一個已經(jīng)確定了的惡意網(wǎng)站，則顯示安全等級為灰色，也就是未知，看來McNee SiteAdvisor在惡意網(wǎng)站的識別上還不夠準確，估計是目前采集的數(shù)據(jù)庫不夠。

McNee SiteAdvisor對網(wǎng)站的安全等級評定的標識如下圖。如果是綠色的勾，則可以放心瀏覽。如果正在瀏覽的網(wǎng)頁被McAfee SiteAdvisor檢測出一些輕微的安全問題，比如廣告軟件等，但是一般情況下不礙使用，用戶可以照常進行瀏覽或者點擊，但需要小心，McAfee SiteAdvisor將用黃色的感嘆號標記。

如果正在瀏覽的網(wǎng)頁已經(jīng)通過McAfeeSECURE所進行的測試，你瀏覽或者點擊這些站點將完全不用考慮安全問題，因為顯示該信任標志的這些站點都是通過McAfeeSECURE的每日測試計劃的。McAfeeSiteAdvisor將用特制的標志在瀏覽器工具條進行標識。

2搜索時檢測網(wǎng)站的安全

除了瀏覽網(wǎng)頁時可以對網(wǎng)站安全檢測，在網(wǎng)頁搜索時，也會進行相應的安全檢測，并給出安全等級評定，與瀏覽網(wǎng)頁時基本類似。

鼠標指向安全等級標識圖標，則可以看到詳細的三項評定，包括是否有可疑下載、是否有彈出廣告以及是否有指向安全站點的鏈接。通過在搜索引擎中標注安全級別，則可以避免大家打開一些惡意網(wǎng)站，將危險提前消除掉。

3查看站點詳細信息

對于有安全隱患的站點，我們可能還想了解這個網(wǎng)站的詳細情況。有的正規(guī)站點，也有被誤識別為惡意網(wǎng)站的情況，我們可能想看看到底是為什么，是哪個指標超過了Mcgee SiteAdvisor的識別標準。對于可靠的網(wǎng)站，你也可以自動將這個網(wǎng)站加入到信任列表……這一切都可以通過McgeeSiteAdvisor來查看和設置。

點擊IE工具欄上“Mcgee SiteAdvisor”，后的下拉按鈕，這里點擊“設置”可以通過勾選的方式讓網(wǎng)頁搜索時顯示網(wǎng)頁是否安全；而“不警告列表”中可以設置白名單，將你認為信得過的網(wǎng)站直接放行；點擊“查看站點詳細信息”則可以查看網(wǎng)站的一些相關信息以及存在的安全隱患，具體項目比較多，有興趣的可以看看其相關評定選項，對于一般用戶，了解總體的安全評價即可。

四、借助殺毒軟件和其他工具

除了從瀏覽器自身安全設置方面下手來解決惡意網(wǎng)頁、掛馬網(wǎng)頁問題外，其實還可以使用殺毒軟件和其他安全工具來解決。2008年下半年推出的殺毒軟件產(chǎn)品，比如瑞星、金山、江民等，基本都具備查殺“掛馬網(wǎng)頁”的功能，開啟殺毒軟件實時監(jiān)控后，一旦訪問惡意網(wǎng)頁，將會彈出提示來警告用戶，從而消除安全隱患。下圖是安裝瑞星后訪問惡意網(wǎng)頁的提示。

通過以上幾種方法，再加上我們平時上網(wǎng)時多加小心，相信惡意掛馬網(wǎng)頁也拿你沒辦法了。值得高興的是，據(jù)悉，剛獲通過的《刑法》第7次修正案規(guī)定，非法侵入、控制民用電腦或為他人侵入、控制民用電腦提供工具的不法行為，最高將獲7年徒刑。這也意味著這類玩“掛馬”的用戶最高可能獲7年徒刑，這些人是否會因此而有所收斂呢?我們拭目以待!