周杰伦中文网再遭“挂马”

　　3月11日晚7时左右，一些“杰迷”在访问周杰伦中文网（www.jaycn.com）时突然发现，360安全卫士弹出了拦截木马攻击的提示，随即向360安全中心举报。经360安全中心证实，周杰伦中文网确已遭黑客入侵且首页被恶意“挂马”，网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种，随即会下载大量盗号木马，对“杰迷”电脑中的网游装备、Q币、点卡等虚拟财富形成极大的威胁。这已是继2月10日、2月19日以来，周杰伦中文官网第三次遭“挂马”。

　　“什么叫挂马？”当晚8时许，国内某门户一位张姓娱乐主编在刚得知周杰伦中文官网被“挂马”后，显得颇为茫然。当她进一步得知访问“挂马网站”的危害后，立刻大惊失色道“太恐怖了！我一分钟前还上了一次！”原来，由于职业习惯，张主编平均每天要登陆该网站两次以上，但她电脑中只装了一款普通杀毒软件，也从未安装过任何反木马软件，更不知网站“挂马”为何物，现在一旦了解后，就变得极为紧张起来，因为她既是一位“杰迷”，更是一位网游迷。

530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/534_392/1e/03/62/1e03621q114df0.700b6b.jpg">
图一、周杰伦中文官网被恶意“挂马”，遭360安全卫士拦截

530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/522_334/16/01/f6/1601f64q119a24.87c323.jpg">
图二、周杰伦官网遭“挂”的恶意代码



　　据了解，像张主编这样的“杰迷”全球有数千万之多。成立于2001年底的周杰伦中文网最早只是广东的几个“杰迷”做的个人网站，主要收集杰伦最新动态、提供影音下载、电子杂志、博客、新闻订阅等服务，注册会员也可以在这里展示自己的各种作品。由于长期不懈的运营，早在07年该网站注册会员就过了百万，每天吸引了数万到几十万不等的“杰迷”前来访问，最高同时在线达13000人，网站日访问量一度轻松超过百万，目前已成为全球最大的杰伦网站。由于其中90%以上访问者为中国用户，因而被誉为当之无愧的“周杰伦中文官网”。

　　正是由于这几年来周杰伦的明星魅力持续上升，周杰伦中文网不仅成为“杰迷”们关注度最高的网站之一，更是吸引来大批黑客、木马传播者。他们利用技术非法侵入该网站服务器，把能够自动下载木马的恶性木马下载器通过“网页挂马”的方式“挂”在网站首页。一旦系统存在漏洞或未采用安全措施的用户电脑登陆该网站，将极有可能被植入木马。360安全中心的监测数据显示，光是今年以来，周杰伦中文网就于2月10日、2月19日被两次“挂马”，此次已是第三次被“挂”。据初步估算，截至3月11日晚11：00，已有近10万“杰迷”的电脑遭到攻击。

530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/503_218/14/02/d2/1402d26q1181dd.b20f11.jpg">
图三：360安全浏览器今年以来已多次拦截到周杰伦中文网遭“挂马”



　　360安全专家石晓虹博士认为：目前网页“挂马”已逐渐取代U盘、文件下载等传统的木马传播方式，成为当前木马产业链最主流的传播手段。网页“挂马”最可怕之处，在于它可以通过网址链接渗入到QQ、msn聊天工具、电子邮件、以及BBS、blog等网络社区、甚至是网络软件客户端的文字链接中。在网页“挂马”的基础上，木马传播者还可以结合社交工程学展开更高效率的攻击，可以说网页“挂马”已经让木马具有和病毒一样的大面积感染能力。据悉，360安全中心已在第一时间将详尽的挂马信息通知周杰伦中文网官方。石晓虹博士提醒广大网友，应经常修复系统及第三方软件漏洞，并使用360安全卫士、360安全浏览器等具有智能拦截“网马”功能的安全软件，避免受到此类“挂马”页面的危害。