本報(bào)訊（記者武曉莉）近期,，中國國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP,。從用戶角度看,，這些惡意網(wǎng)址和惡意IP對(duì)用戶有什么影響和危害？需要如何防范,？

　　“惡意網(wǎng)址,，就是指網(wǎng)頁內(nèi)容存在惡意信息，會(huì)給訪問者造成損失或破壞的網(wǎng)址,�,！逼姘残判袠I(yè)安全研究中心主任裴智勇對(duì)《中國消費(fèi)者報(bào)》記者說,。

　　“從技術(shù)角度看，可以分為掛馬網(wǎng)頁,、釣魚網(wǎng)頁,、惡意控制服務(wù)器�,！睋�(jù)裴智勇介紹,，掛馬網(wǎng)頁是指網(wǎng)頁上“掛”著“看不見”的惡意代碼，如果操作系統(tǒng)或?yàn)g覽器存在安全漏洞,，那么用戶一旦瀏覽或訪問這些網(wǎng)址,，電腦或手機(jī)就會(huì)被自動(dòng)植入的木馬程序所控制。釣魚網(wǎng)頁是指網(wǎng)頁內(nèi)容中存在虛假或欺詐的信息,，誘騙訪問者手動(dòng)下載木馬程序或落入詐騙陷阱,，如虛假的購物網(wǎng)站、虛假的投資網(wǎng)站,、虛假的博彩網(wǎng)站等,。惡意控制服務(wù)器，是黑客遙控木馬程序的服務(wù)器,。用戶電腦或手機(jī)一旦感染木馬病毒,，病毒就會(huì)從惡意控制服務(wù)器上接收攻擊指令，或向惡意控制服務(wù)器上傳用戶數(shù)據(jù),。

　　那么如何防范呢,？國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心給出了排除方法。單位和個(gè)人用戶要詳細(xì)查看分析瀏覽器記錄以及網(wǎng)絡(luò)設(shè)備中近期流量和DNS請(qǐng)求記錄,，查看是否有以上惡意地址連接記錄,，如有條件可提取源IP、設(shè)備信息,、連接時(shí)間等信息,。部署網(wǎng)絡(luò)流量檢測(cè)設(shè)備進(jìn)行流量數(shù)據(jù)分析，追蹤與上述網(wǎng)絡(luò)和IP發(fā)起通信的設(shè)備網(wǎng)上活動(dòng)痕跡,。如能成功定位到遭受攻擊的聯(lián)網(wǎng)設(shè)備,，可主動(dòng)對(duì)這些設(shè)備進(jìn)行勘驗(yàn)取證，進(jìn)而組織技術(shù)分析,。

　　同時(shí),，該中心建議，用戶要對(duì)所有通過社交平臺(tái)或電子郵件渠道接收的文件和鏈接保持高度警惕,，重點(diǎn)關(guān)注其中來源未知或不可信的情況,，不要輕易信任或打開相關(guān)文件；及時(shí)在威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則,，堅(jiān)決攔截以上惡意網(wǎng)址和惡意IP的訪問,。

　　裴智勇認(rèn)為,，防范惡意網(wǎng)址的攻擊，是企業(yè)和個(gè)人自我保護(hù)的重要一環(huán),。企業(yè)可以通過各類防護(hù)設(shè)備,，攔截員工對(duì)惡意網(wǎng)址的訪問，從而保護(hù)內(nèi)網(wǎng)系統(tǒng)不被入侵,。普通個(gè)人,，則應(yīng)通過安裝安全軟件、使用具有惡意網(wǎng)址攔截功能的安全瀏覽器來防范惡意網(wǎng)址的攻擊,。目前,，主流的國產(chǎn)瀏覽器都已經(jīng)具備惡意網(wǎng)址攔截功能。

　　●相關(guān)鏈接

　　7個(gè)惡意網(wǎng)址和IP

　　近期,，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)了7個(gè)惡意網(wǎng)址和IP，它們都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián),，網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò),、網(wǎng)絡(luò)釣魚、勒索病毒等,，以達(dá)到竊取商業(yè)秘密和知識(shí)產(chǎn)權(quán),、侵犯公民個(gè)人信息等目的，對(duì)互聯(lián)網(wǎng)用戶構(gòu)成重大威脅,，部分活動(dòng)已涉嫌刑事犯罪,。

　　惡意地址：j.foxnointel.ru，關(guān)聯(lián)IP地址：172.235.51.77,，病毒家族：fodcha,。

　　惡意地址：a.foxnointel.ru，關(guān)聯(lián)IP地址：92.223.30.136,，病毒家族：fodcha,。

　　惡意地址：93.157.106.238，病毒家族：mirai,。

　　惡意地址：LOADINGBOATS. DYN,，關(guān)聯(lián)IP地址：89.36.160.67，病毒家族：catddos,。

　　惡意地址：95.214.27.194,，病毒家族：moobot。

　　惡意地址：dovahnoh1. duckdns.org,，威脅類型：網(wǎng)絡(luò)后門,，病毒家族：Asyncrat,。

　　惡意地址：134.122.138.230: 7021,，威脅類型：網(wǎng)絡(luò)后門,，病毒家族：SilverFox,。

　　（武曉莉整理）