(电子商务研究中心讯)　 本月重大漏洞介绍

　　7月是彻彻底底的0day之月，0day漏洞从未像这次这样频繁曝光过。微软视频0day（DirectShow0day）、office0day漏洞、火狐0day漏洞、AdobeFlash0day漏洞相继登场，造成7月的网页挂马案件迅速飙升。

　　所谓的0day，就是没有被修复的漏洞，相对于普通漏洞而言，0day漏洞危害巨大。这是一个没有补丁的漏洞，意味着只要安装此类存在漏洞的软件的用户都有可能被攻击。通常，被挂马集团利用的0day漏洞触发率要比普通的漏洞高，也就是说用户会更容易感染病毒。

　　7月份为何出现这么多0day漏洞？金山毒霸安全专家认为，原因有三。

　　1.广大安全厂商都加大了对网页挂马的防御力度，虽然使用的技术良莠不齐，但是总体来说白猫黑猫还是抓到了不少老鼠的，导致现在网页挂马如过街老鼠人人喊打，生意不好做。

　　2.刑法新条例颁布以后，让蠢蠢欲动的后进黑客觉得作案风险太大，导致挂马市场规模的缩减，目前还存活的挂马集团只剩下若干技术与反侦察能力较强的"老不死"还在折腾。

　　3.目前绝大多数在被利用的漏洞都是2007、2008发现的，可以说07，08是网页挂马的黄金时代，那时候各路黑客吃香喝辣的，挂马市场一片红红火火。但这些老漏洞利用随着软件的不断更新，已经不存在利用价值，需要挖掘新的漏洞。

　　不过幸运的是，安全厂商对0day也同样关注，比如金山毒霸。我们会在第一时间做出反应，普通的电脑用户只需多关注安全厂商发布的安全预警，就可以得到关于0day的信息。

　　通常，触发率比较高的0day都会提供相应的专补工具，下载专业的网页防挂马软件也是一个不错的选择。我们对此当然是推荐金山安全实验室开发的"网盾"与"急救箱"，每次出现0day安全事件时，只需先使用"急救箱"对系统进行清洗，然后安装网盾展开防护，即可免遭挂马攻击的威胁。

　　十大影响较大的被挂马网站

　　此榜中的网站，均曾在7月遭到过病毒团伙攻击，并被挂上脚本木马。我们从记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，选出十个，得出此榜。截止本期月报完成时止，它们依然被挂着。

　　其中，搜狗挂马案件是黑客利用了搜狗快照对网页的记录功能，让搜狗记录下包含挂马代码的网页，从而令搜狗染毒。百度和谷歌也曾受到过这种形式的挂马攻击。

　　而成飞集团网站被挂马，则是本月最敏感的挂马案件，成飞全称成都飞机工业（集团）有限责任公司，是承担我国重要国防工程的企业，枭龙、歼7等主力战机均由该企业研发，如果本次挂马攻击是由敌对势力所为，那么浏览该网的军工界人士电脑均有可能已经中招。

　　另外，鑫诺卫星和南开大学网站于上月受到挂马攻击，本月又再次被发现中招，但也有可能是一直就没解除过。

　　搜狗hxxp://www.sogou.com

　　北京师范大学新闻网hxxp://news.bnu.edu.cn/index.html

　　中华预防医学会hxxp://www.cpma.org.cn/bbs/index.asp?page=1

　　成飞集团hxxp://www.cac.com.cn/diversification/content.aspx?id=136

　　中国农民工维权网hxxp://www.zgnmg.org/zhi/rdgz/3txt.asp?id=35

　　美菱集团hxxp://www.meilinggroup.com/index.html

　　鑫诺卫星hxxp://www.sinosat.com.cn

　　海南琼海市人民政府hxxp://www.qionghai.gov.cn/jumin

　　南开大学商学院http://ibs.nankai.edu.cn/marketing/index.htm

　　延安市人事局hxxp://srsj.yanan.gov.cn/xzzx/xzzx.asp