中新網(wǎng)6月7日電 兩天前，360安全中心緊急處理了一起極為特殊的網(wǎng)站掛馬事故：某廣告聯(lián)盟商的服務(wù)器在遭ARP攻擊后，由于“蝴蝶效應(yīng)”，竟間接導(dǎo)致1500家網(wǎng)站成為傳播木馬的帶毒站，至少威脅到數(shù)十萬(wàn)用戶(hù)電腦的安全。

　　據(jù)了解，6月3日傍晚，360安全中心截獲一種新的掛馬網(wǎng)頁(yè)，不同尋常的是，其數(shù)量突然異常飆升，在短短幾個(gè)小時(shí)內(nèi)竟然波及到1458個(gè)網(wǎng)站。幾乎同時(shí)，幾十位焦急的個(gè)人站長(zhǎng)向360安全中心發(fā)來(lái)緊急求助，稱(chēng)自己網(wǎng)站被360安全衛(wèi)士當(dāng)作掛馬網(wǎng)頁(yè)攔截，但是他們又認(rèn)為自己網(wǎng)站服務(wù)器并沒(méi)有被黑客入侵。

　　面對(duì)部分站長(zhǎng)的質(zhì)疑，360反木馬工程師對(duì)掛馬網(wǎng)頁(yè)進(jìn)行了緊急排查，發(fā)現(xiàn)這些網(wǎng)頁(yè)中都包含有同一條“網(wǎng)絡(luò)廣告”，而通過(guò)對(duì)該廣告的代碼進(jìn)行分析和定位，工程師發(fā)現(xiàn)這些暗藏木馬的網(wǎng)站都調(diào)用了同一條廣告代碼。

　　據(jù)360方面表示：原來(lái)是一家名為“雙倍聯(lián)盟”的網(wǎng)絡(luò)廣告聯(lián)盟的服務(wù)器所在機(jī)房遭遇了ARP攻擊，從而導(dǎo)致該服務(wù)器被黑客攻陷和掛馬。很快，該聯(lián)盟商的廣告鏈接中就被黑客放入了木馬，而這個(gè)鏈接又很快被自動(dòng)嵌入到合作網(wǎng)站的頁(yè)面上。這意味著，1500家網(wǎng)站在自己完全不知情的情況下，就充當(dāng)了黑客傳播木馬病毒的“幫兇”。

暗藏木馬的廣告鏈接，不僅導(dǎo)致服務(wù)商聲譽(yù)受損，也會(huì)直接威脅用戶(hù)電腦的信息安全

　　為了保護(hù)網(wǎng)民的利益，360安全衛(wèi)士第一時(shí)間將這些網(wǎng)站全部攔截；隨后，360安全工程師又將監(jiān)測(cè)到的相關(guān)木馬樣本數(shù)據(jù)提供給該廣告聯(lián)盟商。隨著該廣告聯(lián)盟商及時(shí)將該掛馬問(wèn)題解決，360安全中心也很快將這1500個(gè)網(wǎng)站予以解封。

　　這一起略帶有“蝴蝶效應(yīng)”的網(wǎng)絡(luò)安全事故，再次向?yàn)槲覀冋故玖嘶ヂ?lián)網(wǎng)極其脆弱的一面，也再次引發(fā)了一個(gè)公眾性爭(zhēng)議話題：在網(wǎng)站服務(wù)商、網(wǎng)絡(luò)廣告商、服務(wù)器供應(yīng)商中，只要有任意一個(gè)環(huán)節(jié)被黑客襲擊，都很容易造成大范圍的網(wǎng)絡(luò)事故。那么此類(lèi)事故責(zé)任究竟讓誰(shuí)去承擔(dān)呢？！從結(jié)果上看，這些網(wǎng)絡(luò)服務(wù)商和用戶(hù)一樣都是受害者，但把如果所有責(zé)任都推到黑客身上，似乎也并不完全妥當(dāng)。