中新網(wǎng)4月11日電 360安全中心近日發(fā)現(xiàn)，正通過“春雨計劃”救助西南大旱災民的中國紅十字基金會官方網(wǎng)站的服務器不但被黑客入侵并種下“后門”程序，如今更成了一個高風險的木馬站點。截止4月11日中午發(fā)稿前，360工作人員已經(jīng)給國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)送事件報告，同時緊急通知了該基金會，并將努力協(xié)助該機構(gòu)修復漏洞。

紅十字基金會官網(wǎng)服務器被放置了木馬，遭360安全瀏覽器攔截

　　“黑客利用了中國紅十字基金會官網(wǎng)上的某些安全漏洞，攻陷網(wǎng)站服務器并掌握了后臺的所有權(quán)限，可以為所欲為。紅十字基金會網(wǎng)站這樣的公益機構(gòu)經(jīng)常會與各種網(wǎng)站或者論壇合作，再加上黑客本身四處散播，導致了大批網(wǎng)站受牽連被掛馬�！�360安全專家石曉虹博士介紹說。據(jù)360安全中心惡意網(wǎng)頁監(jiān)測數(shù)據(jù)顯示，截至4月11日12點的最近24小時內(nèi)，就有84家網(wǎng)站、3000多個URL被嵌入此木馬鏈接，且被掛馬的網(wǎng)站數(shù)量還在持續(xù)上升中。

　　據(jù)了解，中國紅十字基金會官網(wǎng)并非第一次被黑，同樣的情況也曾出現(xiàn)在2008年汶川地震時期�！拔覀儞Q了服務器、并購買了很昂貴的防火墻軟件也沒用，依然受到各種攻擊并被掛上木馬。”中國紅十字基金會網(wǎng)站一位工作人員在與360工作人員溝通時無奈地表示。

　　360安全專家石曉虹說，紅十字基金會官網(wǎng)存在的問題并非特例。目前國內(nèi)很多非營利性的公益組織網(wǎng)站由于在安全技術(shù)方面的投入不足，或者過去曾因漏洞被黑客入侵過服務器而被種下“后門”等惡意程序，從此留下各種各樣的安全隱患。“雖然目前基金會官網(wǎng)只是作為木馬站存在，暫時沒有掛馬，但是只要黑客愿意，隨時可以將任意木馬掛在該網(wǎng)站任何頁面上�！�

　　“不過我們也發(fā)現(xiàn)一個奇怪的現(xiàn)象：掛在基金會服務器上的木馬，會主動繞開360用戶，也就是說，該木馬展開攻擊前會自動掃描并判斷用戶電腦里是否安裝了360，如果有則放棄感染用戶機器，如果沒有則會繼續(xù)訪問下一層木馬鏈接，打開jk.html進行感染嘗試�！�360安全專家石曉虹說，“但無論如何，像紅十字基金會這樣的純公益性網(wǎng)站，訪問者大多是愛心網(wǎng)友，木馬從業(yè)者竟然利用網(wǎng)民的信任去胡作非為，實在是太過卑劣了。”

　　最后，360安全專家石曉虹博士提醒廣大網(wǎng)友，上網(wǎng)時務必開啟有效的安全軟件，保護好自己的電腦安全。