8月13日下午消息,国家互联网应急中心网站发布公告,称检测发现搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面,有可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严重威胁互联网运行安全。

  国家互联网应急中心网站公告显示,根据安天信息技术有限公司CNCERT检测数据,搜狐、天涯社区、阿里巴巴等国内三家网站存在挂马页面。用户 在没有做好系统防护的情况下访问相关页面,浏览器就会自动下载恶意代码在计算机上执行,这不仅可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严 重威胁互联网运行安全。

  鉴于上述网站用户访问量较大,CNCERT提醒互联网用户不要访问挂马页面,并安装好防护软件,做好系统加固。此外CNCERT建议有关网站所属公司立即清除挂马页面,并加强自身运营的网站及业务系统的安全管理,以免对广大互联网用户安全造成严重威胁。

    另据最新监测显示,截至目前上述三家网站被挂马页面已经清除。

  以下为国家互联网应急中心网站发布的公告:

  关于搜狐、天涯社区以及阿里巴巴等门户网站存在挂马页面的公告(更新)

  安全公告: CN-SA09-08

  发布日期:2009年8月12日

  事件类型:挂马

  威胁评估: 中

  事件描述:

  8月11日,CNCERT监测发现搜狐、天涯社区、阿里巴巴等国内三家大型门户网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页 面,浏览器就会自动下载恶意代码在计算机上执行,这不仅可能造成用户敏感数据失窃,也有可能形成大规模僵尸网络,严重威胁互联网运行安全。截至8月12日 12时,阿里巴巴、天涯社区网站的挂马页面仍然存在;搜狐网站的页面在11日下午清除后于12日上午再次被挂马。

  鉴于上述网站用户访问量较大,CNCERT提醒互联网用户不要访问挂马页面,并安装好防护软件,做好系统加固。此外,CNCERT建议有关网站所属公司立即清除挂马页面,并加强自身运营的网站及业务系统的安全管理,以免对广大互联网用户安全造成严重威胁。

  如果发现有类似事件发生,请向CNCERT举报,联系电话:01082990999,邮箱:cncert@cert.org.cn。

  附:搜狐、天涯社区、阿里巴巴网站的挂马页面链接

  http://digi.it.sohu.com/20070918/n252211346.shtml(搜狐数码频道)

  http://liuxue.sohu.com/sgp/ (搜狐留学频道)

  http://info.china.alibaba.com/news/detail/v5003013-d1000221193.html(阿里巴巴商业资讯频道)

  http://cache.tianya.cn/publicforum/Content/music/1/123173.shtml(天涯社区音乐天地版面)。

  注:8月13日上午9时,CNCERT监测到天涯社区挂马页面仍然存在,阿里巴巴、搜狐挂马页面已清除;经过CNCERT积极协调,天涯社区于13日下午15点30分清除挂马页面。

  信息提供者:

  CNCERT/CC

  哈尔滨安天信息技术有限公司