新华网天津1月15日电 （记者周润健）360互联网安全中心15日称，韩国最大的门户网站korea.com遭黑客入侵挂马，木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行，把受害者对银行官网的访问请求劫持到恶意IP上，窃取其银行账户数据。

据了解，360云安全系统是在1月13日凌晨监测到korea.com被挂马，持续时间长达数个小时。在网站挂马期间，korea.com新闻频道的天气信息被嵌入恶意代码，主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护，电脑就会自动下载执行木马。

360研究人员分析，korea.com被植入的木马由易语言编写（其特点是通过汉语进行编程）。木马以篡改网络设置的方式，把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上，由这个IP服务器提供类似代理的方式，偷偷记录受害者访问银行网站的数据。

木马用于劫持银行网站的IP，则是连接一个QQ空间来获取，这个空间的昵称就是木马要使用的IP地址。也就是说，黑客可以通过改变QQ昵称的方式，随时更换恶意IP，目前此IP地址位于日本。

360研究人员认为，korea.com被黑呈现出网络犯罪“跨国攻击”的特点，这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国，作为代理服务器劫持银行访问数据的IP在日本，决定木马使用哪个IP的空间则是在中国，黑客团伙横跨中日韩东亚三国作案。