瑞星称已上报公安部门，360、金山等杀毒厂商称愿协助对付黑客

　　“我们已将相关资料上报公安部门，警告该团伙悬崖勒马，停止对瑞星以及其他网站的攻击。”昨天，国内反病毒软件巨头瑞星软件就服务器被黑客攻击发出声明。这是今年国内罕见的黑客报复性直接攻击反病毒软件网站事件。

　　7月27日中午，瑞星“云安全”系统成功截获黑客团伙向“瑞星卡卡”网站植入木马，瑞星随即对网站服务器进行修复和整理，目前卡卡网可以正常访问。被挂马网页位于瑞星卡卡网(www.ikaka.com)，访问人群多为瑞星软件用户。“瑞星软件完全能够拦截这起挂马攻击行为，并阻止木马病毒的下载。网民不必恐慌。”瑞星声明称。

　　瑞星工程师昨天认为，这是一起明显的黑客团伙恶意报复行为。自7月初以来，某黑客团伙利用位于118.123.11.29(代理地址)的服务器对瑞星网站进行不间断的扫描，寻找攻击入口。瑞星互联网攻防实验室将该黑客组织命名为“X团伙”。

　　根据瑞星“云安全”系统数据，“X团伙”进入7月份以来，已经攻击了200多个网站，以政府网站、高校网站和娱乐网站为主，受害用户甚至包括某省政府门户网站、检察院网站及公安网站。该团伙通常会先利用傀儡服务器对被害网站进行嗅探、扫描和渗透，然后利用SQL注入获取服务器权限，再把挂马网站地址嵌入到网页中，这样当用户访问受害网站时，就会被木马程序侵入。

　　据悉，瑞星工程师与“X团伙”进行过多轮交手，先后通过卡卡社区公布过三个被该团伙侵入的网站分析日志，帮助数十个网站管理员弥补漏洞，防范此类攻击。瑞星工程师通过“云安全”系统，对“X团伙”的攻击信息随时进行密切跟踪，随时把其使用的代理服务器IP及挂马地址加入到黑名单，这样即使其攻陷了一些网站植入病毒，用户访问这些网站时杀毒软件也会进行拦截，可以确保用户不会中毒。

　　瑞星称，目前已经掌握了大量的证据，包括该团伙使用的服务器地址、IP、攻击过的网站列表，受害用户的数量等，并已经把这些数据上报给了公安部门。

　　360与金山等国内安全厂商昨天也发出呼吁，全体网民应联合起来，使用正版有效的安全软件，及时打全漏洞补丁，使用安全性更高的浏览器，彻底封堵黑客利用大型网站和电脑漏洞发动攻击的道路。