公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 安启华:网站挂马新动向—疯狂的广告马[3P]

xt1234 2010-7-2 10:12

安启华:网站挂马新动向—疯狂的广告马[3P]

  据Anchiva RapidRX网络安全实验室分析报道,目前的互连网黑色地下产业链已经开始发生转变,传统的“制造木马——传播木马——盗窃账户信息——第三方平头销赃——洗钱”的黑色经济链条客观存在,新兴互连网黑色地下产业链新的盈利模式开始崛起。黑客团伙已经从纯地下的黑色经济,扩展为勾结不良、非法网站联合进行的灰色经济——互连网广告,而且各个不同的团伙之前开始协商和平相处,方式更隐蔽,打击的难度也更大。

  下面1所示,是一个被挂马的站点,从网站的表面上,看不出该站点被挂马。

  图1:被挂马的站点页面

[img]http://sec.chinabyte.com/uploadImages/2010/182/80Y8U45SP76A.jpg[/img]

  但是,当我们查看该网站首页的源代码时,发现该网站被植入大量的非法内容,如下图2和3所示,很多的有关网络游戏、婚纱摄影、饮料代理批发以及刻章、办证等连接信息潜入其中。

  图2:网站被潜入大量有关网络游戏、婚纱摄影、饮料代理批发等连接信息

[img]http://sec.chinabyte.com/uploadImages/2010/182/YL589BII0KC7.jpg[/img]

  图3:网站被潜入大量刻章、办证等连接信息

[img]http://sec.chinabyte.com/uploadImages/2010/182/XYB5KM0UNG9I.jpg[/img]

  从上图红框标出的内容“大家的目标是挂链而非删链删站,和平相处合则双利否则大家都挂不下去的”中,可以看出各个不同的团伙开始协商和平相处,由此也可以判断出,这种在合法网页中潜入连接的方式在业内已经非常普遍,攻击者之间甚至存在相互竞争。

  Anchiva RapidRX网络安全实验室总监杨先生说:“如上所示的案例,其中主要是在网页中插入SEO(搜索引擎优化)广告链接。经初步研究,这些内容同挂马一样,是通过在网站中事先安装WEBSHELL后门来进行的,也可以看作是一种广告马的盈利方式。”

  看到这里,大家可能还没有完全理解这样SEO广告连接的歧途。目前随着互连网技术的广泛应用,网络营销已经成为企业重要的营销方式,其中较为流行的是利用搜索引擎的相关技术,于是出现了很多SEO(搜索引擎优化)的技术。其中正规的技术是,网页中的内容、标题、关键词等是搜索引擎“看的懂”的信息,这可以统称为站内SEO;还有一种站外的SEO,也可以说是脱离本站点的搜索引擎技术,这源自外部站点对网站在搜索引擎排名中的影响。其中最有用最强大的外部站点因素就是反向连接,即我们通常所说的外部连接,这对于一个站点收录进搜索引擎结果,进而达到相应的网络营销目的起到了重要作用。到这里,为什么有如上述案例所示的潜入大量连接的广告马方式,答案就很清楚了。

  这种反向连接的广告马方式,表面上不会对挂马网站造成影响,但是从互连网技术的角度分析可以发现,这些被潜入的连接,绝大部分是信誉度较低的非正规网站,这样一定程度会影响该正常站点的信誉。我们上述所示的案例是潜入了大量网络游戏的连接,这很可能让搜索引擎或内容过滤设备把该网站误分类为网络游戏网站,从而影响该站点的被访问量,进而对企业正常的业务开展造成影响。我们可以再试想一下,如果政府机关的重要网站,被潜入了成人内容的网站连接,那带来的影响会多恶劣。

  Anchiva RapidRX网络安全实验室对中国2万多政府网站进行了检测评估分析,发现被篡改的网站1600多,其中这种SEO广告马的方式占了96%,可见这种广告马的互连网黑色产业方式已经到了很疯狂的阶段。势必需要引起用户与网络安全企业的共同重视。对用户来说,防护好自己的web站点不被攻击是一种积极的方式。对网络安全企业来讲,推出相关的web站点防护产品,并具备web攻击的各种研究跟踪技术,也是为用户web站点提供良好防护服务的关键。

c89758971 2010-7-2 10:15

这样的情况发生在小的H网站居多,所以认定在大站就好多了

luxihua22 2010-7-2 13:41

太牛B太疯狂了!一个网站生存大多靠广告,这样挂的话这个网站不死?

userwmdajtpg 2010-7-2 13:46

虽然网站是免费浏览的,但是它们也要生存,适当的广告还是可以接受

关耳 2010-7-2 14:24

太可怕了,国家还是应该管一管啊,这应该是国家有关部门的职责吧!

kanakan 2010-7-2 18:05

现在上网之上门户网站都能中毒,危险的不得了,看来在公司电脑上少上网好

burninglife 2010-7-2 18:35

我已经见怪不怪了,每次看到,只要不乱点击就可以了

wocaorinige 2010-7-2 21:12

小网站、垃圾网站全靠这些赚钱呢,门户网站靠的是流量和广告

riskstar 2010-7-2 22:17

垃圾站都是靠这种方法获得流量,然后再通过广告联盟赚钱。

tommybat 2010-7-2 22:29

*** 作者被禁止或删除 内容自动屏蔽 ***

bobo313581 2010-7-2 22:57

*** 作者被禁止或删除 内容自动屏蔽 ***

speed_plus 2010-7-2 23:09

上网慢郁闷,看广告郁闷,还被挂马,没天理

h_asdf 2010-7-3 12:31

现在上网之上门户网站都能中毒,危险的不得了,看来在公司电脑上少上网好

08021991 2010-7-3 13:40

真的是很无语,最讨厌挂马的了

tsfsky 2010-7-3 21:38

我最痛恨这个啦 挂马让我头都大了

头几天 我上我喜欢的门户网站去 帕啦怕啦 出来好几个窗口!关了半天!什么东西  全被利益趋势!

blue@gmail 2010-7-5 11:01

想挣钱就不能走正道?既然有那么高的技术,干嘛还要干歪门邪道的事情。

s26217263 2010-7-11 19:46

对于这篇文章我有点无奈了,我都不知道要说些什么好

高山天使 2010-7-11 19:56

用安全浏览工具就行了. 挂马网站最讨厌了. 但是也没法防.
页: [1]
查看完整版本: 安启华:网站挂马新动向—疯狂的广告马[3P]