搜索自己公司的相關網(wǎng)頁，卻發(fā)現(xiàn)有的鏈接點進去居然是色情聊天室？每次訪問QQ空間時卻莫名其妙到了《中國好聲音》的中獎頁面？……如此詭異的網(wǎng)絡現(xiàn)象最近頻頻在網(wǎng)友中出現(xiàn)，據(jù)360互聯(lián)網(wǎng)安全中心監(jiān)測顯示，這些讓人摸不著頭腦的網(wǎng)絡現(xiàn)象均是黑客所為。

　　國內(nèi)三成以上網(wǎng)站有“后門”

　　“明明該搜索結果顯示的是公司網(wǎng)站的鏈接啊，這么回事？”白領小張對于點擊搜索結果卻去了不知名的網(wǎng)站而異常困惑。在公司技術部檢測才發(fā)現(xiàn)，原來公司網(wǎng)站被植入了“后門”，黑客利用“后門”加入了跳轉鏈接，對網(wǎng)站進行了搜索引擎流量劫持。實際上，類似情況并非個案。360互聯(lián)網(wǎng)安全中心發(fā)布的最新報告顯示，國內(nèi)30%以上的網(wǎng)站存在黑客“后門”，醫(yī)療網(wǎng)站和政府網(wǎng)站是被植入“后門”比例最高的網(wǎng)站類型，甚至有網(wǎng)站“后門”早在2008年就已存活，這意味著該網(wǎng)站已被黑客連續(xù)控制了5年時間。

　　據(jù)介紹，“后門”是黑客利用漏洞在網(wǎng)站中植入的惡意程序。利用“后門”，黑客能夠遠程控制網(wǎng)站，如篡改網(wǎng)頁內(nèi)容、掛馬、竊取網(wǎng)站注冊用戶密碼數(shù)據(jù)等。根據(jù)360網(wǎng)站安全檢測平臺抽樣掃描，發(fā)現(xiàn)30.5%的網(wǎng)站存在“后門”，這些網(wǎng)站平均每家被植入“后門”數(shù)量多達8個，很可能是由不同黑客入侵控制的。以國內(nèi)300余萬家網(wǎng)站總量測算，有“后門”的網(wǎng)站高達百萬家。

　　據(jù)統(tǒng)計，醫(yī)療行業(yè)網(wǎng)站、政府網(wǎng)站和企業(yè)官網(wǎng)是“后門”檢出率最高的網(wǎng)站類型，比例分別達到46.9%、40.0%和38.5%；教育學習類網(wǎng)站的“后門”比例最低，但也有21.7%的該類型網(wǎng)站已經(jīng)被黑客控制。安全專家石曉虹博士介紹說，網(wǎng)站一旦存在“后門”，缺乏專業(yè)安全技術的站長很難發(fā)現(xiàn)，可能隨時被黑客篡改頁面、流量劫持、掛馬，甚至“拖庫”，直接危害網(wǎng)站訪問者的電腦系統(tǒng)和賬號安全，也嚴重干擾網(wǎng)站的正常運營。

　　“后門”泛濫的根源在于眾多網(wǎng)站存在高危漏洞，即便是一個“菜鳥”黑客，也能使用批量入侵工具，針對一些流行建站系統(tǒng)的漏洞實施攻擊，短時間內(nèi)就能攻破大批網(wǎng)站。令人擔憂的是，這些黑客工具在網(wǎng)上能夠輕松下載到。針對網(wǎng)站用戶，不少網(wǎng)站安全檢測平臺提供了“后門查殺”功能，可以方便站長快速檢測并清除“后門”，擺脫黑客的惡意控制。

　　路由器成“入侵”高危地帶

　　明明在家里用電腦是點擊QQ空間的，但是每次訪問QQ空間時卻莫名其妙到了《中國好聲音》的中獎頁面？小樂最近對家里網(wǎng)絡的“怪異”現(xiàn)象感到不解。經(jīng)檢測，原來這是黑客篡改路由器DNS設置，把用戶從QQ空間劫持到假冒《中國好聲音》的釣魚網(wǎng)站。據(jù)安全專家介紹，對于此類情況用戶可使用類似360安全衛(wèi)士內(nèi)的“WiFi體檢”功能來修復被黑客篡改的DNS設置，徹底根除路由器安全隱患。

　　據(jù)了解，DNS相當于上網(wǎng)的導航，如果DNS設置被黑客篡改，就會出現(xiàn)訪問A網(wǎng)站地址、卻打開了B網(wǎng)站頁面的情況。由于絕大多數(shù)家用路由器沒有修改管理賬號默認密碼（并非WiFi密碼），導致黑客可以輕易攻擊路由器，篡改DNS設置。在各大搜索引擎上查看，遭遇路由器DNS劫持的網(wǎng)友數(shù)量眾多，360安全衛(wèi)士每天修復DNS數(shù)量最高更是接近20萬次。

　　近年來，針對路由器的黑客釣魚攻擊非?；钴S。此前，中國電信網(wǎng)絡安全中心6月就曾發(fā)出DNS安全警告，稱國內(nèi)大量網(wǎng)民家用路由器的DNS配置遭黑客惡意利用，可能引發(fā)用戶個人敏感信息泄露。面對日趨嚴峻的路由器安全形勢，安全專家石曉虹博士表示，黑客主要攻擊的是使用弱密碼的路由器，“很多用戶的路由器都使用了出廠時默認的賬號和密碼，黑客入侵難度極低，一旦黑客成功更改路由器設置，就能監(jiān)控用戶電腦、手機、平板等所有設備的上網(wǎng)行為，伺機竊取網(wǎng)銀和網(wǎng)購賬號密碼，甚至挾持用戶訪問釣魚網(wǎng)站。”