近日，360安全中心监测到国内知名物流公司申通快递的官方网站首页再次被黑客 “挂马”。大量经常登陆申通官网进行快件查询的用户，如果电脑中存在IE7、百度插件、暴风影音、Flash等流行软件的漏洞，就会被植入恶意代码，面临沦为 “肉鸡”的威胁。
    据360安全专家介绍，黑客此次在申通快递官网所挂的恶意代码，主要是利用了IE7的xml漏洞、百度插件、Flash、暴风影音、Realplay、QVOD、SymantecWinFaxPro等流行软件的漏洞，用户电脑中只要存在这些漏洞，只要访问申通首页，就会被自动下载并运行数十个木马、病毒程序，该用户的网游、QQ、网银等账号密码信息就会面临被盗的风险。
    据了解，作为淘宝网的核心物流服务提供商，申通快递成立10多年来，在物流业尤其是网络购物领域可以说已是家喻户晓。目前该公司在全国拥有1000多家网点，3万多名员工，年销售额每年都在数十亿元的规模，占据了国内快递行业半壁江山。根据Alex数据，每天访问申通官网的独立用户数超过8万人次，日均浏览量超过30万次。
    如此高人气的网站，难免就被黑客、木马从业者等不法分子盯上。虽然申通在其官网首页打出了 “快速、安全、准确、周到”的服务质量口号，但在其网站自身的建设上却暴露出较大的安全隐患。根据360安全中心的监控数据，申通官网从去年以来已多次被黑客 “挂马”。而在百度中搜索 “申通挂马”，用户反映安全软件在申通首页查杀出木马的反馈也没有间断过。所有这些现象标明，申通快递网站的安全性亟待提升，否则将彻底沦为被黑客利用传播木马病毒的工具。
    根据360安全中心的监测数据，当前许多购物网站、购物导航网站、物流网站等网购相关服务性网站，普遍存在挂马网页、钓鱼网页等安全威胁。为此，360安全专家建议经常使用网购服务的用户，尽快安装使用当前最权威有效的反木马软件360安全卫士最新5.1正式版，将能较好地防范此类 “挂马”攻击。同时，专家提醒广大网民：随着网络购物的日益普及，用户在包括支付、物流在内的各个环节，都要时刻保持警惕。尤其是在需要提交个人身份、账号密码、联系方式等隐私信息时，更要慎之又慎。
    截至5月20日上午，申通官网首页此次的 “挂马”已经被清除。