新华网天津9月2日电（记者张建新）金山云安全中心监控发现，近日网站挂马成上升趋势，很多大站纷纷成为黑客挂马重点，ＩＴ168、ＰＣｈｏｍｅ、硅谷动力游戏玩家论坛等大站纷纷中招。

　　与以往被挂马不同，挂马集团的手段更加隐蔽，用户只有通过ｇｏｏｇｌｅ，ｂａｉｄｕ，ｓｏｓｏ，ｓｏｇｏｕ等搜索引擎，搜索被挂马的站点，并点击进入，恶意代码才会执行。

　　从金山云安全中心截获的挂马的恶意脚本来看，反病毒专家发现恶意脚本中都会带有百度、谷歌、搜狗、搜搜的地址。只有在用户通过ｇｏｏｇｌｅ，ｂａｉｄｕ，ｓｏｓｏ，ｓｏｇｏｕ搜索某被挂马的站点（如搜索“摩托罗拉ｉｔ168”）时亲自点击进入，恶意挂马才会执行。

　　而用户直接登录这些被挂马的网站时，恶意代码不起效。但只要是通过搜索引擎访问，恶意代码即生效。

　　金山反病毒中心分析认为，挂马团伙这样做很大程度上可能是为了避免目前杀毒软件的服务端检测，这是挂马团伙为了逃避杀毒软件的拦截想出曲线挂马的新办法，通过在正常网页中植入恶意代码或地址，在网页上可见的表现形式如文字、图片，不可见的如网页背景设置、网页统计等，其隐蔽性甚至导致一些依赖于服务端检测站点的安全公司原有用来拦截恶意域名的安全软件失效。