• 七月

    6

    知名网站统计系统挂马那点事

    标签: ,,, Go to comemnt

    抓虾在前天的一篇请“抓虾用户、blogger和站长们注意”的文章中讲到,约有12000多个IP被注入恶意代码,也就是挂马。最后抓虾很含蓄的问了一句“关于’51.la’是什么来头,如果有知情人,不妨说说 ”。其实没有必要这么遮遮掩掩,国内知名网站统计系统如51.la(我要啦)和ITsun.com等被挂马早已经不是什么新闻了。利用网站统计系统挂马是一个不怎么新鲜但很实用的挂马方法。

    从上图可以清晰的看出,因为这种网站统计系统广泛的用户群,所以木马的扩散呈几何上升态势,被挂马的用户也多得吓人。而这些病毒和木马程序中,数量最多、危害最大的莫过于盗号木马,以前在51.la被挂的盗网游号的木马也就罢了,如果是盗取淘宝甚至是网银的号那就不堪设想了。

    所以,经过此次教训,网站统计还是用Google、雅虎和百度的统计系统保险些,尽管Google Analytics(分析)慢些,上手不那么容易,而雅虎和百度的统计简陋些,但至少,安全,安全第一。

    非常不幸的是,我用的正是51.la和纳斯博克(nasboq)两个国内的统计系统,51.la已经被数次挂马,纳斯博克目前还没有听说有被挂马的情况,也许是因为目前知名度还不够高的缘故。

    此外,问问这方面的高手,我的gmail最近老是出现无法无法访问,并且提示错误#103(firefox3下),不知道是不是因为被挂马的原因呢?