正在阅读：中关村在线网站曝漏洞 用户可随意挂马中关村在线网站曝漏洞 用户可随意挂马

　　注：消息来自360安全中心，转载此报道不代表太平洋电脑网认同其观点或立场，仅为提醒网友警惕网络安全。

　　7月3日，360安全中心接到部分用户反馈，点击中关村在线网站（zol.com.cn）某博客网页会直接进去色情网站，并且该网页中暗藏有木马病毒，因而遭到了360安全卫士的拦截。：

图1 中关村在线的博客网页暗藏木马

　　经360安全专家验证，网民如果不安装专业安全软件而打开中关村在线的这一网页，就会直接进入色情网页，并可能因此而感染“木马下载器”病毒，该病毒目的在于盗取用户的QQ及多款网游、网银账号的信息。：

图2 打开中关村在线的博客网页会直接进入色情网站并中木马

　　360安全专家表示，中关村在线的网站设计存在严重的安全缺陷，用户可以使用其提供的“网摘”功能，在其页面随意添加色情、挂马网址。一般情况下，黑客如果想在一个网站上挂马，都需要利用该网站设计上存在的漏洞，获得一定后台管理权限后才有可能得手。而中关村在线则直接允许用户在其网页中添加任意代码。由于中关村在线是一家老牌的IT新闻网站，许多用户都会毫不犹豫地点击他人发过来的ZOL网址。：

图3 许多用户会毫不犹豫地点击中关村在线的网页

　　因此，即便是不懂电脑技术的菜鸟用户，都可以通过在中关村在线提供的“网摘”功能，添加恶意网址去传播木马，对广大网友形成了严重的安全威胁。

　　360安全专家表示，中关村在线作为一家业内知名IT行业媒体，因此受其网站安全漏洞影响的用户数量目前尚无法估计。鉴于中关村在线用户可以随意使用安全风险极高的“网摘”功能，为了保护用户安全，360安全卫士已自动将中关村在线的部分问题网页临时屏蔽。