关于搜狐、天涯社区以及阿里巴巴等门户网站存在挂马页面的公告

安全公告： CN-SA09-08
发布日期：2009年8月12日
事件类型：挂马
威胁评估： 中

事件描述：
    8月11日，CNCERT监测发现搜狐、天涯社区、阿里巴巴等国内三家大型门户网站存在挂马页面。用户在没有做好系统防护的情况下访问相关页面，浏览器就会自动下载恶意代码在计算机上执行，这不仅可能造成用户敏感数据失窃，也有可能形成大规模僵尸网络，严重威胁互联网运行安全。截至8月12日12时，阿里巴巴、天涯社区网站的挂马页面仍然存在；搜狐网站的页面在11日下午清除后于12日上午再次被挂马。

    鉴于上述网站用户访问量较大，CNCERT提醒互联网用户不要访问挂马页面，并安装好防护软件，做好系统加固。此外，CNCERT建议有关网站所属公司立即清除挂马页面，并加强自身运营的网站及业务系统的安全管理，以免对广大互联网用户安全造成严重威胁。 

      附：搜狐、天涯社区、阿里巴巴网站的挂马页面链接 

    http://digi.it.sohu.com/20070918/n252211346.shtml（搜狐数码频道） 
    http://liuxue.sohu.com/sgp/ (搜狐留学频道) 
    http://info.china.alibaba.com/news/detail/v5003013-d1000221193.html（阿里巴巴商业资讯频道） 
    http://cache.tianya.cn/publicforum/Content/music/1/123173.shtml（天涯社区音乐天地版面）。

     注：8月13日上午9时，CNCERT监测到天涯社区挂马页面仍然存在，阿里巴巴、搜狐挂马页面已清除；经过CNCERT积极协调，天涯社区于13日下午15点30分清除挂马页面。