[原创]114搜索挂马殃及6121网站 为什么总在"救火"？

【中国信息主管网报道】2009年的7月相对于互联网来说也许是黑色的。

继7月5日微软“MPEG-2视频”0day漏洞，致大规模用户遭攻击后。7月8日，一项借助搜索引擎页面直接传播木马的新型“挂马”技术在全球范围内首次出现。黑客利用中国电信“114搜索”，将木马直接插入搜索结果网页悄然的大肆传播。而内嵌“114搜索”框的互联星空、56.com等众多联盟网站，均因此而被动“挂马”。这是中国互联网行业首宗搜索网站被“黑”事件。

截至7月8日下午3点，监控数据显示，受微软与中国电信合作的“114搜索”遭黑客利用影响，此次微软MPEG-2视频漏洞引发的大规模网络攻击，已经导致6121家网站被恶意“挂马”，相应“挂马”网页数高达64415个。

声讨各方

这次事件影响的面广，带来的损害相对严重，自然针对此事件的的责任方大家都特别关心，讨伐声浪高涨。造成这次互联网用户大规模中招的原因有：“114搜索”的设计缺陷；电信的强势推广方式，“114搜索”本身就是恶意网站，导致传播更广；为“114搜索”提供技术支持的微软搜索所存在的技术漏洞……

114搜索技术太“弱智”

安全厂商360安全中心分析，“114搜索”在网页抓取技术环节上存在严重漏洞：对依据关键字所抓取网页内容中的HTML代码没有进行转义处理。也就是说，“114搜索”在一定机率下会把恶意代码也放入显示搜索结果的页面中，当用户查看这类“114搜索”结果页面时，电脑系统的“MPEG-2视频”0day漏洞等未修复的漏洞就会受到“挂马”攻击，电脑自动下载以“AV终结者”变种为主的木马病毒，使网游、网银、Q币等数字财富和个人隐私面临失窃的风险，甚至成为随时被黑客摆布的“肉鸡”。

114搜索本就是“恶意”网站

据了解，中国电信114搜索是现在很多电信业务的入口，同时大量知名的互联网公司和网站都在与电信合作，“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前，凡是内嵌114搜索框的网站均因此而被“挂马”。由于使用114搜索的人数众多，因此不幸“中标”的网民数量激增。据统计，114搜索框被“黑”一天之内，导致被“挂马”的用户暴增162%。

众多网友反应：114其实本身就是一个恶意网站，如果访问的网站在其DNS（域名解析）中找不到对应记录，这个时候系统会强制跳转到指定的网页。对于电信用户来说，就会跳到114搜索。如果在地址栏输入的域名是有效的，一般不会出现114搜索界面。所以114搜索就是电信利用自己网络优势，强行跳到114搜索，用来给一些公司做广告的平台，也是电信盈利的一种手段。众多网名对电信的这种做法表示反感。

Bing对黑客也是“必应”

尽管114搜索被“黑”造成大批网民电脑被挂马，但是真正的原因是因为微软的技术漏洞。据悉，中国电信“114搜索”由微软公司提供完全技术支持，微软搜索于今年6月正式更名为Bing（必应）搜索。有反病毒专家对记者表示：“这次事件微软难逃其咎，正是因为微软的技术漏洞，才让黑客趁机攻击114搜索，中国电信114搜索不幸成为被攻击的靶子。”该专家提醒网民，目前如果在没有安全措施的情况下避免访问带有114搜索框的网站。

到目前为止，针对挂马事件中国电信相关人士表示，中国电信内部正在对此事进行调查，具体情况及原因有待查明。

当前，即便是互联网到处处陷阱，然而网名对搜索引擎还是相当信任的。搜索引擎是当前网最信任的基础互联网业务之一，目前市面上所有安全方面的软件都没有阻止搜索引擎服务。这次，黑客利用“114搜索”的缺陷，悄悄进行木马传播，也是当前木马业务的创新之举。然而我们的安全厂商、网络运营商、搜索引擎厂商以及门户网站也需要加强创新了，否则不得不让我们想到一句话，为什么总是在救火？（责任编辑：杨春晖）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。