最近,360安全中心接到诸多网友投诉,说在知名院校政府网站购物或求职时被骗取钱财。经360安全专家检测发现,这些网站被植入钓鱼黑链。黑客制作虚假购物、充值、兼职等钓鱼页面嵌在正常网站内,网友点击交易,就会上当受骗。
网上搜来充值中心贪便宜被骗200元
小王的手机收到话费不足提醒,上网搜索充值网站时看到一个“充100送30”的充值页面。他觉得网上充话费有优惠,就花200充了230元话费。
第二天,小王发现话费根本没有充入话费。他急忙通过浏览历史找到上次充值的网页,才注意到这个页面在一家高校网站上,网页标题却写着“手机充值中心”。小王再查自己的网银付款记录,200元钱都打进了一个陌生的收款账户。
360安全专家分析,这些网友访问的均是非法网站不法分子制作的虚假钓鱼页面。黑客利用网站漏洞入侵了高校网站,在网站中添加非法诈骗页面。由于网站的后门和篡改都很隐蔽,站长和管理员一时很难察觉,这就为黑客作恶提供了平台。
据《2013年网站安全报告》显示,由于政府和高校网站在搜索引擎中的权重高、排名和展现几率高,成为黑客制作钓鱼网站的主要目标。
网站被植入钓鱼页面的影响
网站被植入钓鱼页面后,不但会影响公司网站的信任度和商誉,带来各种负面影响,更会影响网站权重和搜索收录,导致域名被DNS服务商停止解析,被第三方安全服务商列入黑名单,甚至会被网站管理机构的处罚等等。而对于用户来说危害更大,误信了页面上的虚假信息,更会带来经济上的损失或其他安全隐患。
网站如何做好安全防范
网站不安全,最倒霉的还是用户。360安全专家建议网民,除了使用360安全卫士等安全软件拦截被黑客入侵网页和网站外,还应注意定期修改密码,以免网站被黑影响自身账号安全。
专家同时建议广大网站,可以使用360网站安全检测(webscan.360.cn)定期对网站进行体检,及时发现网站是否存在入侵、后门、漏洞、管理弱密码等各种安全隐患。另外,可以为网站配置上360网站卫士(wangzhan.360.cn),它能够防御漏洞、DDoS等各类黑客攻击,打造一个安全可靠的网站环境。