4月18日消息，360安全卫士官方微博发布警报称，国内知名的苹果用户中文论坛威锋网（feng.com）已被黑客大面积挂马，据称黑客是利用威锋网论坛发帖机制，把带有漏洞攻击代码的Flash元素大量散布在热门帖子中，影响用户量高达百万级！

360安全卫士拦截威锋网挂马攻击

挂马是指黑客在网页中嵌入恶意代码，当存在漏洞的电脑访问挂马页面时，电脑会自动下载运行黑客提前埋伏好的木马。360安全卫士微博分析指出，威锋网被挂马的漏洞是意大利黑客公司HackingTeam泄露的Adobe Flash Player漏洞（CVE-2015-5122）。浏览帖子的用户如果没有及时更新Flash或安装可靠的安全软件，电脑会自动下载运行名为PlugX的远程控制木马，导致电脑被黑客完全控制，任意窃取重要文件或账号密码。

据悉，针对威锋网论坛的挂马在今年3月已出现零星攻击，从上周更是呈现大幅上升趋势。究其原因，威锋网论坛允许任意用户在帖子中直接插入任意网站的Flash文件，这意味着，黑客可以把恶意代码通过回帖方式发布在点击率很高的热门帖子中，从而扩大其攻击范围和成功率。

360安全中心建议威锋网尽快完善其安全机制，对发帖用户引用外部站点的Flash元素进行过滤，以免“引狼入室”。目前不法分子针对威锋网的挂马攻击仍在持续，360建议用户及时更新常用浏览器的Flash控件，并开启安全软件保护，在确保系统安全的状况下再访问相关网站。