[转载] 中国红十字基金会服务器频遭入侵成木马站

镇宇

[转载]中国红十字基金会服务器频遭入侵成木马站 来源：360安全中心　 发布日期：2010-04-11　 　　公益机构长期救助弱者，却经常无力阻挡丧尽天良的黑客入侵自己的服务器。正通过“春雨计划”救助西南大旱灾民的中国红十字基金会就多次遭遇这一尴尬。360安全中心近日发现，该基金会官方网站的服务器不但被黑客入侵并种下“后门”程序，如今更成了一个高危害、高风险的木马站点。截止4月11日中午发稿前，360工作人员已经给国家互联网应急中心(CNCERT)发送事件报告，同时紧急通知了该基金会，并将努力协助该机构修复漏洞。 “黑客利用了中国红十字基金会官网上的某些安全漏洞，攻陷网站服务器并掌握了后台的所有权限，可以为所欲为。红十字基金会网站这样的公益机构经常会与各种网站或者论坛合作，再加上黑客本身四处散播，导致了大批网站受牵连被挂马。”360安全专家石晓虹博士介绍说。据360安全中心恶意网页监测数据显示，截至4月11日12点的最近24小时内，就有84家网站、3000多个URL被嵌入此木马链接，且被挂马的网站数量还在持续上升中。 据了解，中国红十字基金会官网并非第一次被黑，同样的情况也曾出现在2008年汶川地震时期。“我们换了服务器、并购买了很昂贵的防火墙软件也没用，依然受到各种攻击并被挂上木马。”中国红十字基金会网站一位工作人员在与360工作人员沟通时无奈地表示。据悉，该网站此前也接到过国家互联网应急中心（Cncert）的安全风险警告，但苦于安全方面的技术实力不足，一直未能彻底清楚安全隐患。 　　360安全专家石晓虹说，红十字基金会官网存在的问题并非特例。目前国内很多非营利性的公益组织网站由于在安全技术方面的投入不足，或者过去曾因漏洞被黑客入侵过服务器而被种下“后门”等恶意程序，从此留下各种各样的安全隐患。“虽然目前基金会官网只是作为木马站存在，暂时没有挂马，但是只要黑客愿意，随时可以将任意木马挂在该网站任何页面上。” 　　“不过我们也发现一个奇怪的现象：挂在基金会服务器上的木马，会主动绕开360用户，也就是说，该木马展开攻击前会自动扫描并判断用户电脑里是否安装了360，如果有则放弃感染用户机器，如果没有则会继续访问下一层木马链接，打开jk.html进行感染尝试。”360安全专家石晓虹说，“但无论如何，像红十字基金会这样的纯公益性网站，访问者大多是爱心网友，木马从业者竟然利用网民的信任去胡作非为，实在是太过卑劣了。”