聊一聊恶意网站:仿冒、钓鱼、黑客入侵

简介:

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

标题叫做重拾旧文,聊恶意网站,因为曾写过一篇挺长的文章叫做《说说恶意网站》聊了聊关于恶意网站的一些事,好像很少有人或者我基本没看见有人除了技术性文章写恶意网站的,而我缘于有过一段时间做过这方面的事,所以多少了解下,差不多也快忘了,所以在忘之前给大家再聊聊。

恶意网站是个比较泛的概念,基本你可以理解说对普通网民有害的那些网站,都可以称为恶意网站,比如大家知道的仿冒、钓鱼的,比如仿冒银行、QQ空间等网站,还有存在挂马的、博彩的,以及色情网站在一定范畴内你可以把它归入恶意网站。

大家可能最经常在哪里感受到恶意网站?平时大家可能不大分的清楚哪些是哪些,可能最有概念的是对于钓鱼网站,而实际其实大部分的同学应该经常碰到。比如:

用谷歌浏览器的同学可能经常会看到个红色的警告页面;

微信访问链接,也会被提示网站不安全,然后就访问不了了;

安全软件在你访问某些网页的时候动不动跳到到警告页面弹个警告框告诉你不要访问这个网站,网站不安全;

还有少不了,QQ聊天窗口给某个网址打个x告诉你别访问。

这些可能就是大家最直观感受恶意网站的时候了,为什么不让你访问这些网址,那是因为这些网址被对应的这些软件的系统识别为恶意网站了,为了避免你的损失,所以进行提醒、禁止你访问

这是我以前对恶意网站的一个相对较细的分类:

盗号钓鱼、仿冒欺诈、黑客入侵、博彩赌球、淫秽色情、非法交易与销售、病毒木马、违法违规。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图我用了好几次了,主要实在是太敬佩仿冒的人,大家能分的清楚哪个是真正的俏十岁的官网吗?反正不看网址只看页面我是分不清楚,最终我是通过网址认出来的。

这个是典型的仿冒欺诈的网站,只有稍微认真一点的才能发现上面的网址(大家看着可能有点突兀,为了让大家看得清楚,我用 PS 加深了下网址)才能发现第一张图的网址多了个 e,除了页面一样外,网址查看差不多也是仿冒钓鱼网站常用的方式,比如说用 0 代替 o,比如 taota0.com 和 taotao.com,或者 taobao.cm 之类的,或者如上面例子的最后加个不易发现的字母等等,最终的目的是希望让整个网站看起来更像官方网站,这时候如果你相信了它是官网,那么你就会在上面购买面膜等,付的钱最终就跑到别人的口袋,然后面膜是不会给你寄的。

其实仿冒欺诈和钓鱼盗号其实有时分得不是那么清楚,因为大部分都是通过仿冒页面的方式实现,还有类网址,可能大家也不少见:

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

博彩赌球的,大家可以通过搜狗新闻搜索去搜索关键词「时时彩」,然后点击搜索的结果体验下(如果点击进去没跳转的多试几个),这类网站没什么好说的,都是假的,不要相信什么周润发赌神代言什么的就行了,都是骗钱的,不要尝试去试用,钱进去是出不来的。

违规违法更多指的是违反相关法律法规,比如反动等政治性的违规网站等;而病毒木马也好理解,创宇早年的时候做木马监控很出名,有个挂马监控检测的东西,被很多杀软使用,而最近几年看来,挂马基本已经没落了;再者还有非法销售与交易的就是指卖假药的、卖各种刀具的那些网站,可能大家平时比较少接触;淫秽色情就比较好理解了,我记得在公司做色情网站引擎的时候,因为使用了一些算法等,需要进行样本的训练,于是我在办公室每天正大光明的访问成百上千个黄色网站(说起来感觉好骄傲的样子,哭),然后引擎刚做的时候误报、漏报比较多,也是经常手动访问确认是否色情网站...那种场景和感觉你们可以理解的,我就不多说了......都是泪啊!

恶意网站另外一块比较多的除了仿冒钓鱼外,就是黑客入侵了。最常见的是真的被黑客入侵,只是挂了个黑页,写个 "hacked by xx",这种反而没什么危害,大部分网站被黑主要是用来做黑帽 SEO,比如说有些搞安全的同学可能会碰到说有人找你收权重高的新闻网站的 Shell 等,就是用来做类似的事,其实这些都属于黑产的动作。

除正常被黑外,常见的几种被黑的形式有:

1、暗链,也叫黑链

2、Referer 作弊

3、UA 作弊

暗链大部分不会影响页面的正常显示(影响的说明弄的人技术太烂...),通过在网页里加入在页面中不可见的标签,比如用 CSS 设置 display:none,或者设置 DIV 高度为0等,这样可以使得代码里明明有的内容在页面上不可见,然后加入一些需要做 SEO 的关键词,一般会选择一些权重高的网站,这样搜索引擎在爬取这些正常网站的时候也会爬取到那些额外加入的关键词,比如加入一些博彩网站的关键词和链接。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

  网站底部的这些关键词其实在页面中不可见。

然后其次是UA作弊,也是一种黑帽SEO的方式。UA作弊的方式很简单,就是判断网站访问者的UA头,当判断UA是搜索引擎的爬虫,就返回想进行SEO的内容,如果不是,就返回正常页面。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图,是同一个网址,前者是正常访问时显示的内容,后者是我修改了浏览器的UA为「Googlebot/2.1」时再次访问显示的内容,因为上面那个字符串是谷歌爬虫的UA。

还有 Referer 作弊,还是黑帽SEO。Referer作弊的原理有点类似于UA作弊,不过它判断的是Referer。比如说你通过搜索引擎的搜索结果点击跳转过去,那么就会带上比如地址是 http://www.baidu.com 的Referer,那么就会跳转到构造的地址,而如果直接访问目标网址,则是正常页面。

大家可以试下使用Referer 为 http://www.baidu.con 去访问 http://www.it.com.cn/views/5781085.html 和不带 Referer访问的效果。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图分别是带 Referer 和不带 Referer 的访问效果,上面那个带 Referer 访问的最终跳到到一个假官网(其实也是个博彩网站),后者直接访问则是空白页面。

大概给大家讲这些吧,其实恶意网站有很多有意思的点,你会发现比如为了去做一个足够真的假网站,那些人把假网站做的有时候比真的还好,而有些方式又包含了一些你想不到的技术点,包括一些还使用了漏洞等等。我之前写的那篇文章有讲了几个例子,大家有兴趣的可以看看我的专栏,也欢迎大家跟我讨论留言。

注:题图来自网上,一张网,恶意网站对于一些不懂的人就是一张网,难以挣脱!其实站远点看,了解后,你会发现,很容易避开。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
10月前
|
SQL 安全 API
Web安全中常见的攻击方式和防范措施
在 Web 应用程序开发过程中,安全一直是一个重要的问题。攻击者不断进化他们的攻击技术,因此 Web 应用程序开发人员必须了解常见的攻击方式并采取相应的防范措施来确保应用程序的安全性。以下是一些常见的 Web 攻击方式和防范措施。
235 0
|
域名解析 安全 网络安全
网站被入侵,违法了,怎么办?
是网站业主违法了,违反了《网络安全法》。可能有些读者就糊涂了,网站被入侵,业主是受害者,怎么违法了呢?没有错,入侵者当然是违法了,但是网站业主没有履行安全保护义务也违法了!
202 1
网站被入侵,违法了,怎么办?
|
安全 数据安全/隐私保护 网络架构
解密常见的社会工程学攻击
社会工程学的手段日渐成熟,其技术含量也越来越高。社会工程学在实施之前必须掌握「心理学」、「人际关系」、「行为学」等知识与技能,以便收集和掌握实施进攻行为所需的资料和信息。不了解社会工程学的小伙伴可以点击链接: 什么是社会工程学 。
256 0
|
监控 安全 网络协议
网站防黑客攻击的建议
安全是网站的重要组成部分。在当今互联网信息时代,网站建设是一件非常普遍的事情,黑客的攻击是无所不在。但是网络黑客对网站的攻击让很多企业头疼,所以网站的安全部分要多加注意。企业网站建设的基础是网络,没有网络我们网站建设毫无意义,但对于网络,如果我们不能做好安全保护,会给企业带来不必要的麻烦,那么如何建立更好的网络安全系统呢?今天,SINE安全技术将带您了解这些知识。
155 0
网站防黑客攻击的建议
|
安全
警惕垃圾邮件借加沙新闻进行钓鱼攻击
  根据外媒最新报道,电脑犯罪分子最近尝试利用看起来像来自CNN.com的邮件来窃取用户银行帐号。据悉,该邮件会让用户误以为是CNN.com网站提供的关于加沙新闻的Flash动画内容。   昨晚,美国RSA实验室发现有发送至中国的可疑电子邮件,并声称对它进行了关闭处理。
974 0
|
安全 数据安全/隐私保护
Twitter安全问题接连不断 黑客再次入侵
据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。
940 0
|
安全 网络协议
篡改Comcast网站黑客获刑18个月
北京时间9月25日上午消息,据国外媒体报道,两名于两年前篡改美国有线电视运营商Comcast网站的黑客周五被判18个月监禁。  这两名黑客分别是20岁的克里斯多夫·刘易斯(Christopher Lewis)和28岁的迈克尔·内伯尔(Michael Nebel),他们都是电话黑客团伙Kryogeniks的成员,该团伙于2008年5月控制了Comcast.net网站。
935 0
|
Web App开发 安全
中国航运网遭遇挂马 黑客悄悄植入病毒
中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。
757 0
|
安全 数据库 数据安全/隐私保护
网站被黑客挂马劫持有那些防范措施可以避免
做好网站建设维护绝对不是一件一帆风顺的事,都需要专业人员定期对网站进行安全做检查,尤其是对于人们口中所说的挂马、病毒、快照劫持、网站被黑等现象。为了防止出现这类危害,一定要做好预防,预防措施如何做?这也是今天泽民给大家分享的知识点,如果不处理当网站出现问题了对于维护也是十分困难的,下面这些网站被黑客挂马劫持预防小技巧你一定要知晓。
1089 0
|
Web App开发 安全 数据安全/隐私保护
15年没有被黑客入侵,这个网站很安全吗?
本文讲的是15年没有被黑客入侵,这个网站很安全吗?,Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告,称Firefox浏览器会警告他们该页面不适合传输密码。
1599 0

相关产品