聊一聊恶意网站:仿冒、钓鱼、黑客入侵

简介:

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

标题叫做重拾旧文,聊恶意网站,因为曾写过一篇挺长的文章叫做《说说恶意网站》聊了聊关于恶意网站的一些事,好像很少有人或者我基本没看见有人除了技术性文章写恶意网站的,而我缘于有过一段时间做过这方面的事,所以多少了解下,差不多也快忘了,所以在忘之前给大家再聊聊。

恶意网站是个比较泛的概念,基本你可以理解说对普通网民有害的那些网站,都可以称为恶意网站,比如大家知道的仿冒、钓鱼的,比如仿冒银行、QQ空间等网站,还有存在挂马的、博彩的,以及色情网站在一定范畴内你可以把它归入恶意网站。

大家可能最经常在哪里感受到恶意网站?平时大家可能不大分的清楚哪些是哪些,可能最有概念的是对于钓鱼网站,而实际其实大部分的同学应该经常碰到。比如:

用谷歌浏览器的同学可能经常会看到个红色的警告页面;

微信访问链接,也会被提示网站不安全,然后就访问不了了;

安全软件在你访问某些网页的时候动不动跳到到警告页面弹个警告框告诉你不要访问这个网站,网站不安全;

还有少不了,QQ聊天窗口给某个网址打个x告诉你别访问。

这些可能就是大家最直观感受恶意网站的时候了,为什么不让你访问这些网址,那是因为这些网址被对应的这些软件的系统识别为恶意网站了,为了避免你的损失,所以进行提醒、禁止你访问

这是我以前对恶意网站的一个相对较细的分类:

盗号钓鱼、仿冒欺诈、黑客入侵、博彩赌球、淫秽色情、非法交易与销售、病毒木马、违法违规。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图我用了好几次了,主要实在是太敬佩仿冒的人,大家能分的清楚哪个是真正的俏十岁的官网吗?反正不看网址只看页面我是分不清楚,最终我是通过网址认出来的。

这个是典型的仿冒欺诈的网站,只有稍微认真一点的才能发现上面的网址(大家看着可能有点突兀,为了让大家看得清楚,我用 PS 加深了下网址)才能发现第一张图的网址多了个 e,除了页面一样外,网址查看差不多也是仿冒钓鱼网站常用的方式,比如说用 0 代替 o,比如 taota0.com 和 taotao.com,或者 taobao.cm 之类的,或者如上面例子的最后加个不易发现的字母等等,最终的目的是希望让整个网站看起来更像官方网站,这时候如果你相信了它是官网,那么你就会在上面购买面膜等,付的钱最终就跑到别人的口袋,然后面膜是不会给你寄的。

其实仿冒欺诈和钓鱼盗号其实有时分得不是那么清楚,因为大部分都是通过仿冒页面的方式实现,还有类网址,可能大家也不少见:

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

博彩赌球的,大家可以通过搜狗新闻搜索去搜索关键词「时时彩」,然后点击搜索的结果体验下(如果点击进去没跳转的多试几个),这类网站没什么好说的,都是假的,不要相信什么周润发赌神代言什么的就行了,都是骗钱的,不要尝试去试用,钱进去是出不来的。

违规违法更多指的是违反相关法律法规,比如反动等政治性的违规网站等;而病毒木马也好理解,创宇早年的时候做木马监控很出名,有个挂马监控检测的东西,被很多杀软使用,而最近几年看来,挂马基本已经没落了;再者还有非法销售与交易的就是指卖假药的、卖各种刀具的那些网站,可能大家平时比较少接触;淫秽色情就比较好理解了,我记得在公司做色情网站引擎的时候,因为使用了一些算法等,需要进行样本的训练,于是我在办公室每天正大光明的访问成百上千个黄色网站(说起来感觉好骄傲的样子,哭),然后引擎刚做的时候误报、漏报比较多,也是经常手动访问确认是否色情网站...那种场景和感觉你们可以理解的,我就不多说了......都是泪啊!

恶意网站另外一块比较多的除了仿冒钓鱼外,就是黑客入侵了。最常见的是真的被黑客入侵,只是挂了个黑页,写个 "hacked by xx",这种反而没什么危害,大部分网站被黑主要是用来做黑帽 SEO,比如说有些搞安全的同学可能会碰到说有人找你收权重高的新闻网站的 Shell 等,就是用来做类似的事,其实这些都属于黑产的动作。

除正常被黑外,常见的几种被黑的形式有:

1、暗链,也叫黑链

2、Referer 作弊

3、UA 作弊

暗链大部分不会影响页面的正常显示(影响的说明弄的人技术太烂...),通过在网页里加入在页面中不可见的标签,比如用 CSS 设置 display:none,或者设置 DIV 高度为0等,这样可以使得代码里明明有的内容在页面上不可见,然后加入一些需要做 SEO 的关键词,一般会选择一些权重高的网站,这样搜索引擎在爬取这些正常网站的时候也会爬取到那些额外加入的关键词,比如加入一些博彩网站的关键词和链接。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

  网站底部的这些关键词其实在页面中不可见。

然后其次是UA作弊,也是一种黑帽SEO的方式。UA作弊的方式很简单,就是判断网站访问者的UA头,当判断UA是搜索引擎的爬虫,就返回想进行SEO的内容,如果不是,就返回正常页面。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图,是同一个网址,前者是正常访问时显示的内容,后者是我修改了浏览器的UA为「Googlebot/2.1」时再次访问显示的内容,因为上面那个字符串是谷歌爬虫的UA。

还有 Referer 作弊,还是黑帽SEO。Referer作弊的原理有点类似于UA作弊,不过它判断的是Referer。比如说你通过搜索引擎的搜索结果点击跳转过去,那么就会带上比如地址是 http://www.baidu.com 的Referer,那么就会跳转到构造的地址,而如果直接访问目标网址,则是正常页面。

大家可以试下使用Referer 为 http://www.baidu.con 去访问 http://www.it.com.cn/views/5781085.html 和不带 Referer访问的效果。

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

聊一聊恶意网站:仿冒、钓鱼、黑客入侵

这两张图分别是带 Referer 和不带 Referer 的访问效果,上面那个带 Referer 访问的最终跳到到一个假官网(其实也是个博彩网站),后者直接访问则是空白页面。

大概给大家讲这些吧,其实恶意网站有很多有意思的点,你会发现比如为了去做一个足够真的假网站,那些人把假网站做的有时候比真的还好,而有些方式又包含了一些你想不到的技术点,包括一些还使用了漏洞等等。我之前写的那篇文章有讲了几个例子,大家有兴趣的可以看看我的专栏,也欢迎大家跟我讨论留言。

注:题图来自网上,一张网,恶意网站对于一些不懂的人就是一张网,难以挣脱!其实站远点看,了解后,你会发现,很容易避开。





====================================分割线================================


本文转自d1net(转载)

目录
相关文章
|
7月前
|
安全 网络安全 API
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
|
域名解析 安全 网络安全
网站被入侵,违法了,怎么办?
是网站业主违法了,违反了《网络安全法》。可能有些读者就糊涂了,网站被入侵,业主是受害者,怎么违法了呢?没有错,入侵者当然是违法了,但是网站业主没有履行安全保护义务也违法了!
239 1
网站被入侵,违法了,怎么办?
|
监控 安全 数据安全/隐私保护
网络钓鱼之六大类仿冒网站分析
   网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。
1439 0
常见的hei客恶意攻击有哪些
常见的hei客恶意攻击有哪些?找了这家机房合作再也不用担心hei客攻击问题了暴利网络项目运营,有人的地方就有江湖,同行恶意竞争导致服务器受到hei客的攻击几乎是不可避免的,但是我们可以通过一些手段来进行预防,尽量减少这种情况的发生,让用户们项目更加稳定运营,稳定盈利。
|
云安全 安全
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。
1073 0
|
Web App开发 安全
中国航运网遭遇挂马 黑客悄悄植入病毒
中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。
817 0
|
安全 数据安全/隐私保护
Twitter安全问题接连不断 黑客再次入侵
据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。
975 0
|
安全 数据库 数据安全/隐私保护
网站被黑客挂马劫持有那些防范措施可以避免
做好网站建设维护绝对不是一件一帆风顺的事,都需要专业人员定期对网站进行安全做检查,尤其是对于人们口中所说的挂马、病毒、快照劫持、网站被黑等现象。为了防止出现这类危害,一定要做好预防,预防措施如何做?这也是今天泽民给大家分享的知识点,如果不处理当网站出现问题了对于维护也是十分困难的,下面这些网站被黑客挂马劫持预防小技巧你一定要知晓。
1145 0
|
Web App开发 安全 数据安全/隐私保护
15年没有被黑客入侵,这个网站很安全吗?
本文讲的是15年没有被黑客入侵,这个网站很安全吗?,Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告,称Firefox浏览器会警告他们该页面不适合传输密码。
1633 0