【byb.cn 管理員】今天下午3點(diǎn)半左右，當(dāng)我打開馬悅凌官網(wǎng)www.mayueling.com時(shí)， 360安全衛(wèi)士提示，此網(wǎng)頁(yè)被掛馬。如下截圖：

馬悅凌官網(wǎng)被360安全衛(wèi)士診斷為掛馬

馬悅凌官網(wǎng)被360網(wǎng)盾診斷為掛馬

博客也被診斷為掛馬

在百度里輸入“馬悅凌官網(wǎng)”出現(xiàn)掛馬提示

掛馬提示

　　據(jù)悉，馬悅凌的網(wǎng)站服務(wù)器托管在南京電信，IP地址為：www.mayueling.com >> 202.102.86.200。從目前揭批馬悅凌的情況來(lái)看，估計(jì)維護(hù)馬悅凌官網(wǎng)的技術(shù)人員正在流失，導(dǎo)致網(wǎng)站維護(hù)出現(xiàn)問題。如是問題不能及時(shí)得到解決，幾天后，馬悅凌網(wǎng)站有可能消失。網(wǎng)友如果需要下載的資料，抓緊吧！

　　另外，馬悅凌在淘寶上的店鋪此時(shí)也再也無(wú)法打開，處于關(guān)閉的狀態(tài)。http://shop60371687.taobao.com/，馬悅凌旗艦店也關(guān)門了。

　　最新消息：7月9日，馬悅凌官網(wǎng)已掛馬結(jié)束，頁(yè)面經(jīng)恢復(fù)正常?？磥?lái)，網(wǎng)站還在正常運(yùn)作。其官網(wǎng)論壇是這樣解釋的：

關(guān)于近期網(wǎng)站中毒的情況說(shuō)明   Post By：2011/7/9 4:18:00

　　近期網(wǎng)站部分ID被盜，其中部分為管理員ID，被盜用ID上傳了一些病毒和木馬，目前均已全部查殺。360報(bào)木馬信息會(huì)延遲一到兩日。非360或者其他公司部門的報(bào)復(fù)行為，請(qǐng)大家不要誤解。經(jīng)查實(shí)僅僅是不明身份用戶的個(gè)人行為。

　　目前尚不知道被盜用ID的全部信息，如有ID無(wú)法登錄，或非用戶本人登錄發(fā)表他人言論的情況，請(qǐng)?jiān)诒咎锪粞?，核?duì)身份信息后，將立即為您找回您的ID。

　　例如ID『立立在目』，前后發(fā)言語(yǔ)氣反差強(qiáng)烈，近期發(fā)布的言論中存在大量臟話、謾罵，與之前僅僅溫和的談?wù)撔『⒆拥慕逃?、健康等問題差異十分巨大，我們初步判定這樣的ID為被盜用ID。

　　小資料：

　　掛馬

　　所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)，然后登陸網(wǎng)站后臺(tái)，通過數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容，向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁(yè)面時(shí)，你就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

　　掛馬的危害

　　很多游戲網(wǎng)站被掛馬，黑客目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號(hào)，而那些大型網(wǎng)站被掛馬，則是為了搜集大量的肉雞。網(wǎng)站被掛馬不僅會(huì)讓自己的網(wǎng)站失去信譽(yù)，丟失大量客戶，也會(huì)讓我們這些普通用戶陷入黑客設(shè)下的陷阱，淪為黑客的肉雞。如果不小心進(jìn)入了已被掛馬的網(wǎng)站，則會(huì)感染木馬病毒，以致丟失大量的寶貴文件資料和賬號(hào)密碼，其危害極大。