正在阅读：年底黑客攻击活跃 高校网站遭集体挂马年底黑客攻击活跃 高校网站遭集体挂马

　　新年临近，游戏盗号木马进入高发期。据360安全卫士检测，一个专门攻击“游戏茶苑”玩家的盗号木马家族近期感染量剧增，黑客团伙通过在南京大学、安徽大学等大批知名高校网站以及政府网站、企业网站挂马，使玩家搜索下载游戏时安装捆绑盗号木马的“山寨版”游戏茶苑客户端，目前360安全卫士已对黑客挂马页面进行全面拦截，并提醒相关高校网站管理员注意清除木马。

图：“游戏茶苑”搜索结果存在大量挂马网站

　　游戏茶苑是一款热门的在线棋牌游戏平台，玩家账号关联的道具、虚拟币都有较高价值，因此成为盗号木马最热衷攻击的游戏之一。据分析，黑客挂马攻击分为两步：第一步是寻找高校网站、政府网站等搜索引擎权重较高网站的漏洞，把捆绑木马的“游戏茶苑”下载页植入这些网站中；第二步，当玩家搜索游戏茶苑关键词时，挂马页面显示在搜索结果前列，诱骗玩家下载木马。

　　值得警惕的是，尽管近期已有数十家正规网站遭游戏茶苑盗号团伙挂马，这些网站的管理员很可能还蒙在鼓里，很难看到网站被黑的现象。“被黑客挂马的页面，如果从地址栏直接输入网址访问，会显示为正常页面；只有通过搜索引擎访问，才显示为游戏茶苑木马下载页”，360安全专家安扬表示。

图：挂马网页针对游戏玩家精准攻击

　　最新发布的《2013年度中国网站安全报告》显示，今年国内近30%的网站存在高危漏洞，很容易被黑客入侵挂马，而已被植入后门的网站或高达上百万家。

　　为此，360安全卫士已第一时间对中招网站进行了风险提示，并在搜索引擎显示结果中做出“危险网站”的标注，保护游戏玩家避免中招。另外提醒广大玩家，下载游戏一定要选择官方网站或安全可靠的下载渠道，切勿轻信排名靠前的搜索结果，以免误入挂马网站。