【51CTO.com 綜合消息】電影《瘋狂的賽車》中有一幕發(fā)生在電影院中的“買兇殺人”戲，如今在網(wǎng)上也同樣出現(xiàn)了“買兇”的情節(jié)，只不過買的不是殺手，而是黑客，雇主要的不是人頭，而是讓網(wǎng)站崩潰。據(jù)媒體報(bào)道，深圳房地產(chǎn)中介商創(chuàng)輝租售公司6家門店接連被人潑油漆、砸玻璃，創(chuàng)輝公司官方網(wǎng)站也同時(shí)被惡意“掛馬”，導(dǎo)致大量訪問者電腦面臨安全威脅。經(jīng)警方分析，該事件很可能是由經(jīng)濟(jì)糾紛引發(fā)的雇傭黑客報(bào)復(fù)的行為。

據(jù)報(bào)道，訪問者一旦打開創(chuàng)輝租售官網(wǎng)深圳分站頁(yè)面，360安全衛(wèi)士便自動(dòng)提示“檢測(cè)到木馬試圖運(yùn)行”。經(jīng)360安全中心證實(shí)，不僅是深圳分站，創(chuàng)輝租售官網(wǎng)的廣州、成都、武漢等十余個(gè)分站盡皆被嵌入惡意代碼，存在漏洞的網(wǎng)民電腦一旦訪問，就會(huì)被植入“蝗蟲軍團(tuán)”30多個(gè)盜號(hào)木馬，這些木馬能針對(duì)30余款流行網(wǎng)絡(luò)游戲?qū)嵤┍I號(hào)行為。而根據(jù)創(chuàng)輝官網(wǎng)首頁(yè)顯示的數(shù)據(jù)，近兩年來已有350多萬(wàn)人次訪問過該網(wǎng)站，因而危害嚴(yán)重。

經(jīng)360安全工程師分析，創(chuàng)輝官網(wǎng)被“掛馬”，從表面上看目的是盜號(hào)，與普通的入侵網(wǎng)站行為并無(wú)區(qū)別?！暗珓?chuàng)輝網(wǎng)站被嵌入的惡意代碼組合了對(duì)目前幾乎所有可用漏洞的攻擊，當(dāng)網(wǎng)友訪問掛馬頁(yè)面時(shí)，惡意代碼會(huì)試圖觸發(fā)10余種系統(tǒng)和軟件漏洞，即便電腦已打全補(bǔ)丁，大部分瀏覽器仍會(huì)因此瀕于崩潰。這一攻擊行為的意圖似乎更重在破壞，而非盜號(hào)。”360安全工程師據(jù)此判斷：“創(chuàng)輝租售網(wǎng)站遭‘掛馬’很可能是受雇黑客所為，意在破壞創(chuàng)輝的網(wǎng)上業(yè)務(wù)?！?/P>

記者了解到，這種雇傭黑客對(duì)第三方商業(yè)或個(gè)人網(wǎng)站進(jìn)行攻擊的行為被稱為“拿站”，并已發(fā)展成許多黑客牟利的一項(xiàng)常規(guī)業(yè)務(wù)。記者在百度上搜索“拿站”，竟能搜到56800個(gè)網(wǎng)頁(yè)，其中大多為黑客個(gè)人網(wǎng)站和博客。在黑客提供的各種“服務(wù)”中，“拿站”被明碼標(biāo)價(jià)，價(jià)格隨目標(biāo)網(wǎng)站安全級(jí)別與任務(wù)難易程度在“一千至上萬(wàn)元不等”。黑客一旦收取傭金后，就會(huì)替客戶入侵指定網(wǎng)站，使雇主獲得該網(wǎng)站的后臺(tái)管理權(quán)限，進(jìn)而由黑客或雇主直接實(shí)施“掛馬”、盜取信息、篡改內(nèi)容等非法行為。