高防cdn
扫码添加高防cdn微信客服
免费试用,满意再付款!

juniu网络高防cdn

QQ客服:1263815588

仿冒钓鱼木马...你以为恶意网站只有这些?

作者:juniu网络   来源:互联网    发布时间:2023-07-24


可以说,如今在面对那些恶意网站时,你我都已不是过去那个缺少心理准备的无知少年,生(shou)活(pian)让我们多少积累了一些防范及应对措施。对于QQ窗口弹出的安全提示,网页拦截的恶意程序提示等等这种,我们已不再陌生。然而,你真的以为恶意网站只衬这些?图样图森破。

仿冒钓鱼木马...你以为恶意网站只有这些?
仿冒钓鱼木马...你以为恶意网站只有这些?

   实际上,恶意网站是个比较泛泛的概念,基本上那些对普通网民有害的网站,都可称其为恶意网站。当中,仿冒、钓鱼、木马是我们耳熟能详的。然而,除了仿冒银行、购物网站、官网、QQ空间等形式外,还有挂马、博彩,甚至是色情网站,在某种程度上都可归为恶意网站。

仿冒钓鱼木马...你以为恶意网站只有这些?

   于近日发布的《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,中国网站总量达到426.7万余个。作为互联网的主要入口,互联网站面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。2015年,针对中国网站的仿冒页面(url链接)近20万个,较2014年增长超八成,涉及ip地址20多万个。

  360安全中心每天发现新增黑样本109万个,每天发现各种软硬件漏洞、网站漏洞超过120个,这些数据库每天还在源源不断地更新。对此,360全球实时扫描监测系统将免费开放,使用者可随时通过该系统,了解全网恶意扫描源,采取封堵处置,降低系统被攻击的概率。

仿冒钓鱼木马...你以为恶意网站只有这些?

   对恶意网站作进一步细分后,大致可分为盗号钓鱼仿冒欺诈、黑客入侵、博彩赌球、淫秽色情、非法交易与销售、病毒木马、违法违规八大类。看到这里,或许会有人不太理解与淫秽色情网站有何干,实际上这正是利用了人们的猎奇心理,一般往往色情网站自身带有其他恶意行为,例如挂马。

仿冒钓鱼木马...你以为恶意网站只有这些?

   现在来说说仿冒欺诈,这让笔者甚至说网站自己都佩服的五体投地,因为你真的分不清楚哪个才是真正的官网!除了页面一模一样外,网址查看差不多也是仿冒钓鱼网站常用的方式,例如用0代替o,即taota0.com 和taotao.com,或者taobao.cm之类的,真假官网之间有时只差一个字母。或是在网址的最后面加个不易发现的字母,此时如果你相信了它是官网,并在上面购买商品,所付货款最终将跑到他人的口袋之中,然后就没有然后了。。。(你还不知情的坐等收货)。好在现在淘宝已经启用https更安全的通道。

   下面接着讲讲博彩赌球,估计在国内外赛事密集期间,也是其高发时段。大家可以在搜狗新闻搜索关键词‘时时彩’,然后点击搜索的结果体验下,如果点击进去没跳转的多试几个,可以说这类网站都是假的,大家不要相信,都是骗钱的不要尝试。

仿冒钓鱼木马...你以为恶意网站只有这些?

   现实生活中,我们最常接触到的算是网站被黑这档子事了,例如常见的替换掉首页或在网站目录上传个黑页,这里我们来讲讲不寻常的,例如暗链、UA作弊、REFERER作弊。

何为暗链?(不是暗恋,咳咳)

  暗链不会影响页面的正常显示,不会破坏页面的整体格局,更不会进行跳转,黑客通过设置使链接在页面为不可见,但实际又的确存在,通过源码可以查看。通常的方式有设置css,使p等不可见,使p的边距为负数,总而言之就是要让链接在页面上消失,一般其位于源码的底部或者顶部。

仿冒钓鱼木马...你以为恶意网站只有这些?

何为UA作弊?

   UA作弊是一种黑帽SEO的方式。方式很简单,就是判断网站访问者的UA头,当判断UA是搜索引擎的爬虫,就返回想进行SEO的内容,如果不是,就返回正常页面。正如上图中显示的是同一个网址,左侧是正常访问时显示的页面内容,右侧是修改了浏览器的UA为‘Googlebot/2.1’后再次访问页面显示的内容,因为上面那个字符串是谷歌爬虫的UA。

何为REFERER作弊?

  REFERER作弊又叫欺骗性重定向(Deceptive redirects),是指把用户访问的第一个页面(着陆页)迅速重定向到一个内容完全不同的页面。这么做的目的其实大部分出于SEO,也就是SEO作弊,其实就是黑帽SEO,从事SEO相关工作的朋友应该很了解这种方式。当然了,黑帽SEO的方法有很多,这里只说与被黑相关的内容。

   看了这么多,是不是早已云里雾里?其实,恶意网站还是有一些规律可循的。就分布规律而言,经济越发达的地区,其恶意网站数量越多,被黑的主要是政府或新闻网站,而在所有域名后缀中,‘.com’的占比更高一些。 

【文章转自迪拜服务器 http://www.558idc.com/dibai.html处的文章,转载请说明出处】


与仿冒钓鱼木马...你以为恶意网站只有这些?相关文章