聊一聊恶意网站:仿冒、钓鱼、黑客入侵 黑客入侵 钓鱼

  • 时间:
  • 浏览:5
  • 来源:安徽大学教务系统_安徽大学教务处_安徽大学教务管理系统青大教务
阅读模式

这是我以前对恶意网站的一个相对较细的分类:

盗号钓鱼、仿冒欺诈、黑客入侵、博彩赌球、淫秽色情、非法交易与销售、病毒木马、违法违规。

  这两张图我用了好几次了,主要实在是太敬佩仿冒的人,大家能分的清楚哪个是真正的俏十岁的官网吗? 反正不看网址只看页面我是分不清楚,最终我是通过网址认出来的。

  这个是典型的仿冒欺诈的网站,只有稍微认真一点的才能发现上面的网址(大家看着可能有点突兀,为了让大家看得清楚,我用 PS 加深了下网址)才能发现第一张图的网址多了个 e,除了页面一样外,网址查看差不多也是仿冒钓鱼网站常用的方式,比如说用 0 代替 o,比如 taota0.com 和 taotao.com,或者 taobao.cm 之类的,或者如上面例子的最后加个不易发现的字母等等,最终的目的是希望让整个网站看起来更像官方网站,这时候如果你相信了它是官网,那么你就会在上面购买面膜等,付的钱最终就跑到别人的口袋,然后面膜是不会给你寄的。

  其实仿冒欺诈和钓鱼盗号其实有时分得不是那么清楚,因为大部分都是通过仿冒页面的方式实现,还有类网址,可能大家也不少见:

  博彩赌球的,大家可以通过搜狗新闻搜索去搜索关键词‘时时彩’,然后点击搜索的结果体验下(如果点击进去没跳转的多试几个),这类网站没什么好说的,都是假的,不要相信什么周润发赌神代言什么的就行了,都是骗钱的,不要尝试去试用,钱进去是出不来的。

  违规违法更多指的是违反相关法律法规,比如反动等政治性的违规网站等;而病毒木马也好理解,创宇早年的时候做木马监控很出名,有个挂马监控检测的东西,被很多杀软使用,而最近几年看来,挂马基本已经没落了;再者还有非法销售与交易的就是指卖假药的、卖各种刀具的那些网站,可能大家平时比较少接触;淫秽色情就比较好理解了,我记得在公司做色情网站引擎的时候,因为使用了一些算法等,需要进行样本的训练,于是我在办公室每天正大光明的访问成百上千个黄色网站(说起来感觉好骄傲的样子,哭),然后引擎刚做的时候误报、漏报比较多,也是经常手动访问确认是否色情网站。。。那种场景和感觉你们可以理解的,我就不多说了。。。。。。都是泪啊!

   恶意网站另外一块比较多的除了仿冒钓鱼外,就是黑客入侵了。 最常见的是真的被黑客入侵,只是挂了个黑页,写个 “hacked by xx”,这种反而没什么危害,大部分网站被黑主要是用来做黑帽 SEO,比如说有些搞安全的同学可能会碰到说有人找你收权重高的新闻网站的 Shell 等,就是用来做类似的事,其实这些都属于黑产的动作。

   除正常被黑外,常见的几种被黑的形式有:

1、暗链,也叫黑链

2、Referer 作弊

3、UA 作弊

   暗链大部分不会影响页面的正常显示 (影响的说明弄的人技术太烂。。。),通过在网页里加入在页面中不可见的标签,比如用 CSS 设置 display:none,或者设置 DIV 高度为0等,这样可以使得代码里明明有的内容在页面上不可见,然后加入一些需要做 SEO 的关键词,一般会选择一些权重高的网站,这样搜索引擎在爬取这些正常网站的时候也会爬取到那些额外加入的关键词,比如加入一些博彩网站的关键词和链接。

网站底部的这些关键词其实在页面中不可见。

   然后其次是UA作弊,也是一种黑帽SEO的方式。 UA作弊的方式很简单,就是判断网站访问者的UA头,当判断UA是搜索引擎的爬虫,就返回想进行SEO的内容,如果不是,就返回正常页面。

  这两张图,是同一个网址,前者是正常访问时显示的内容,后者是我修改了浏览器的UA为‘Googlebot/2.1’时再次访问显示的内容,因为上面那个字符串是谷歌爬虫的UA。

   还有 Referer 作弊,还是黑帽SEO。 Referer作弊的原理有点类似于UA作弊,不过它判断的是Referer。比如说你通过搜索引擎的搜索结果点击跳转过去,那么就会带上比如地址是 http://www.baidu.com 的Referer,那么就会跳转到构造的地址,而如果直接访问目标网址,则是正常页面。

  大家可以试下使用Referer 为 http://www.baidu.con 去访问 http://www.it.com.cn/views/5781085.html 和不带 Referer访问的效果。

   这两张图分别是带 Referer 和不带 Referer 的访问效果,上面那个带 Referer 访问的最终跳到到一个假官网(其实也是个博彩网站),后者直接访问则是空白页面。

  大概给大家讲这些吧,其实恶意网站有很多有意思的点,你会发现比如为了去做一个足够真的假网站,那些人把假网站做的有时候比真的还好,而有些方式又包含了一些你想不到的技术点,包括一些还使用了漏洞等等。我之前写的那篇文章有讲了几个例子,大家有兴趣的可以看看我的专栏,也欢迎大家跟我讨论留言。

猜你喜欢