通信世界网讯(CWW) 4月24日凌晨，腾讯电脑管家发布安全警报称，Struts2漏洞再次爆发，该漏洞这两年曾导致一些政府和企业官网被黑客攻破，用来传播欺诈信息。目前，腾讯电脑管家可识别此类欺诈并拦截，建议用户安装并开启电脑管家，防止被骗。

据了解，Struts是Apache基金会Jakarta项目组的一个开源项目，它采用MVC 模式，帮助java开发者利用J2EE开发 Web 应用。目前，Struts广泛应用于大型互联网企业、政府、金融机构等网站建设，并作为网站开发的底层框架使用。Struts2已不是第一次出现重大安全事故，去年9月Struts2曝出漏洞，国家多家重要政府网站受到影响，其中不乏部委级网站。

腾讯电脑管家安全专家邵付东表示，Struts2漏洞影响巨大，利用漏洞，黑客可发起远程攻击，轻则窃取网站数据信息，严重的可取得网站服务器控制权，构成信息泄露和运行安全威胁。用户在使用电脑时，一定要保持安全管理软件处于正常开启状态，目前、腾讯电脑管家已经可以精准识别此类欺诈网站并拦截，请广大用户看到拦截提示不要继续点击进入，请用户提高自身的安全防范意识，以免被不法分子欺诈或钓鱼造成财产损失。

此外，Struts2漏洞影响的站点以电商、银行、门户、政府居多，一旦这些网站被黑客攻破，如电商、银行等网站，很容易导致用户帐号密码丢失;而门户、政府网站由于在用户心中可信度较高，很容易被不法分子利用，通过发布钓鱼欺诈链接诱使网民受骗。专家建议，站长用户尽快使用加速乐修复该漏洞，以避免遭遇黑客攻击。