本报讯(记者武晓黎)公益机构长期救助弱者,却经常无力阻挡黑客入侵自己的服务器。正通过“春雨计划”救助西南旱区灾民的中国红十字基金会就多次遭遇这一尴尬。360安全中心近日发现,该基金会官方网站的服务器被黑客入侵并种下后门程序,成了一个高危害、高风险的木马站点。国家互联网应急中心(CNCERT)已经接到事件报告。
“黑客利用了中国红十字基金会官网上的某些安全漏洞,攻陷网站服务器并掌握了后台的所有权限,可以为所欲为。”360安全专家石晓虹博士介绍说。据360安全中心恶意网页监测数据显示,截至4月11日12点的最近24小时内,就有84家网站、3000多个页面被嵌入此木马链接,且被挂马的网站数量还在持续上升中。
据了解,中国红十字基金会官网并非第一次被黑客入侵,同样的情况也曾出现在2008年汶川地震时期。据悉,该网站此前也接到过国家互联网应急中心的安全风险警告,但苦于安全方面的技术实力不足,一直未能彻底清除安全隐患。
石晓虹说,目前国内很多非营利性的公益组织网站由于在安全技术方面的投入不足,或者过去曾因漏洞被黑客入侵过服务器而被种下后门等恶意程序,从此留下各种各样的安全隐患。“虽然目前基金会官网只是作为木马站存在,暂时没有挂马,但是只要黑客愿意,随时可以将任意木马挂在该网站任何页面上。”石晓虹提醒广大网友,上网时务必开启有效的安全软件,保护好自己的电脑安全。