火绒安全警报："诸葛找房"等多家网站疑似被黑客入侵暂未发现危害

稿源：火绒安全 2019-07-11 21:36:24

7月11日，火绒安全团队发出警报，"火绒威胁情报系统"监测到国内一批网站疑似被黑客入侵的迹象，其中包括诸葛找房（zhugefang.com）、中国天津网（www.chinatianjin.net）、华中庄园（www.huazhongzhuangyuan.com）、360化妆品网（www.360xh.com）和长川科技集团（www.chincan.cn）。

火绒工程师分析发现，疑似黑客通过上述网站存在的漏洞入侵服务器，并留下了恶意脚本代码。目前，我们检测到的恶意代码存放位置尚无法直接被激活，不排除存在潜在被激活的风险，但火绒工程师提取恶意代码分析后发现其具备后门功能。建议上述相关网站管理人员及时排查安全隐患，增强对服务器的防护，如需更多黑客入侵的详细信息，可随时与火绒联系。

某网站被植入的恶意代码暂时未被成功搭建，我们通过本地构建后可以看到其后门功能页面，如下图所示：