國家計算機病毒應急處理中心通過互聯網絡監測發現，近期，在互聯網絡中連續出現很多與天氣有關的Web網站被植入惡意木馬的現象。這些Web網站常常會以“高溫預警”為主題，實際卻是一個帶有假冒插件的惡意Web網站。一旦計算機用戶點擊進入該網頁後，會可能導致計算機用戶的操作系統自動下載捆綁其他病毒、木馬等惡意程序的插件，最終導致計算機用戶的私密數據信息被竊取。

    惡意攻擊者往往利用這些Web網站自身的漏洞或管理缺陷，對網站進行網頁挂馬，而且一般情況下挂馬的週期很短。對於一些普通的小型Web網站來講，管理員在沒有發現網站被挂馬的時候，惡意攻擊者已經停止了挂馬行為。因此計算機用戶訪問這樣的Web網站常常會面臨諸多網絡安全問題。同時，網頁挂馬依舊是惡意攻擊者進行傳播病毒的主要方式之一。他們會經常性的利用一些社會熱點和老百姓關注的熱門話題吸引計算機用戶點擊被挂馬的Web網頁，進而達到傳播惡意木馬程序的目的。

    另外，這些惡意木馬傳播的途徑大部分是利用網頁挂馬的形式，將惡意特徵代碼強行嵌入到受攻擊入侵的Web網頁代碼中，使得計算機用戶很難識別這些已經被挂馬的Web網頁。一旦計算機用戶訪問這個含有惡意代碼的Web網頁，操作系統就會在後臺按照這段惡意代碼的指令進行一系列的破壞行為，諸如：跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等。。

    專家提醒：

    針對上述情況，我們建議廣大計算機用戶採用如下方法防範：

    （一）提醒廣大計算機用戶要提高安全意識，務必打開計算機系統中防病毒軟體的“網頁監控”功能。同時，計算機用戶應及時下載安裝操作系統已安裝應用軟體的最新漏洞補丁或新版本，防止惡意木馬利用漏洞進行入侵感染操作系統。

    （二）建議各大地方門戶網站、氣象類網站的管理者要做好網站服務器安全檢查工作，並重點對涉及高溫、氣象預警等相關方面的內外網信息系統進行安全防護和加固工作。例如：定期對上傳的Web網頁文件進行比對，包括文件的創建、更新時間，文件大小等，及時發現異常的Web網頁文件。一旦發現異常文件，應立即刪除並更新。避免因網絡安全問題影響正常的氣象預報工作。