移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

歹意网站小谈 更好的体味安然常识

时间:2014-03-24 11:05来源:TuZhiJiaMi企业信息安全专家 点击:
昨天写了第一篇文章,讲讲被黑的网站,有些同窗感觉不敷深进,让分享点干货,讲讲如何利用黑帽手法进步流量,说其实的,这属于SEO常识范围,对SEO不是很熟,所以这个就没编制实现了,
Tags应用安全(1006)恶意网站(3)  

  昨天写了第一篇文章,讲讲被黑的网站,有些同窗感觉不敷深进,让分享点干货,讲讲如何利用黑帽手法进步流量,说其实的,这属于SEO常识范围,对SEO不是很熟,所以这个就没编制实现了,可是干货会有的;也有小火伴向我反馈说被黑不只那几种,好比网页挂马也算是被黑。

  小火伴们讲的都没错,其实假定当真研究来,网页挂马必定算被黑,就黑帽SEO的手法中需要黑网站来实现的手法也不只那几种,昨天更多的介绍的是歹意网站中被黑这一大年夜类的常见的几种环境。看到这里,估计有小火伴会寄望到我说的被黑这一大年夜类,那么其他的大年夜类是?因而有了今天这篇文章,给大年夜家聊聊歹意网站。

  我来谈歹意网站分类

  说到歹意网站,可能大年夜家平常平凡最常常接触的估计在几个处所:

  1、QQ上,各类中奖动静之类的,提示到哪个网站输进信息可以获得大年夜奖。

  2、短信上,同第一种不异,只是通太短信来发送。

  3、QQ聊天窗口、搜刮成果等的反对提示上。

  当然还有微博私信等等、安然软件反对页面等等

  所以想来大年夜家都不目生,但大年夜家平常平凡最多见到的应当就是垂钓讹诈类的,好比以上三种里根基都是,还有之前比较风行的网页挂马,那么大年夜家有木有想过,除常见的这些,歹意网站都有哪些呢?今天给大年夜家来讲说。

  在我看来,歹意网站总的可以分为这几类(以下仅来自小我的分类与定义):

  1、盗号垂钓

  2、仿冒讹诈

  3、黑客进侵

  4、博彩赌球

  5、***秽色情

  6、不法生意与发卖

  7、病毒木马

  8、背法令例

  起首诠释大年夜家最关心的第五类,***秽色情,这个词甚么意思我就不诠释了。其实***秽色情要看大年夜家如何看了,从法令上讲,是不承诺的,天然算歹意,但假定大年夜家感觉浏览如许的网站没有甚么损掉,有如许的需求,那么便可以不是。不外一般常常***本身带有其他歹意行动,好比挂马等,不外此刻也有一些自标榜不含任何歹意代码的“真色情”网站,是不是如斯就不得而知,笔者仍是建议大年夜家平常平凡上彀做好安然办法,好比安装个noscript插件,就可以组织歹意js代码的履行了。

  其次是盗号垂钓与仿冒讹诈。盗号垂钓指的是经由过程假装页面等编制获得帐号暗码等私家信息;而仿冒讹诈,有仿冒也有讹诈,顾名思义,经由过程仿造页面进行讹诈。其实这两个类别是有交叉的,常常盗号垂钓的网站,经由过程就经由过程仿冒假充的情势来进行,而这其实假定必然要算,也能够举动当作一种讹诈。但二者有个辨别在于盗号垂钓在于盗取帐号等信息,而仿冒讹诈,更在于讹诈。以下:

  你感觉下图哪个是真实的官网呢?

  第一张

歹意网站小谈

  第二张

歹意网站小谈

  第二张才是真实的官网,俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是是可以以假乱真了?而这里的仿冒就不是为了盗取帐号信息,因为你会发现登岸注册底子是假的。

  黑客进侵,就不诠释了,大年夜家看昨天的文章,讲的就是这类,文章地址http://zhuanlan.zhihu.com/fooying/19705511。

  博彩赌球,其实大年夜家在昨天的文章其实已有看到过了。referer作弊跟ua作弊中搜刮引擎真正看到的页面其实都是博彩页面。

歹意网站小谈

  不法生意与发卖,这个遵循字面理解也很简单,好比代办诺言卡、办假证、刀具发卖等这些都属于。

  病毒木马,网页挂马就属于这一类,这个大年夜家应当不目生,在几年前是很是风行,而此刻已经是渐渐式微了,这代表的是一个底下财产的式微。

  背法背规,估计有小火伴又有话说了,前面几类都是背法背规啊,莫非你说木马病毒不背法吗?色情合法吗?我只能说,小火伴,你着道了。其实这个类更像是对不属于以上几个类别的歹意网站的弥补,好比说反动网站等就属于这类。

  这就是我对歹意网站的分类,仅仅是小我按照持久措置歹意网站数据的经验的观点。

  歹意网站的一些小规律

  说到以上8个类别,就按照数据量级来讲,应当大年夜概是如许一个排序:

  1、盗号垂钓、仿冒讹诈、病毒木马

  2、被黑、博彩赌球、色情

  3、不法生意与发卖、背法背规

  讹诈仿冒这些歹意网站代替了之前的病毒木马成为头号歹意网站分类。

  就漫衍规律来讲,经济越成长的地区,歹意网站的数量越多,而按照网站类型及域名后缀来看,被黑首要就是http://gov.cn的当局及新闻网站,而博彩中常常见到纯数字的.com域名,盗号垂钓及仿冒讹诈,因为有不只存在页面仿冒假充的,域名也有,所以域名相对没甚么规律,其他几个类别也是。不外总的来讲,所有域名后缀,.com的占比是最大年夜的。

  大年夜概就是如许,更多的规律与特点,等有机缘拿数字奉告大年夜家。

  歹意网站与数据厂商

  解除国外厂商不说,国内,就笔者知道的而言,有歹意数据产出的有:

  百度 腾讯 金山 知道创宇 阿里巴巴 360

  而安然联盟相信大年夜家不目生,就是聚合了百度、腾讯、金山、知道创宇的歹意网址库。

  本来想给大年夜家介绍下每个厂商的数据,不外因为触及到工作,就不多说了,简单的说下。

  各个厂商的数据在数量级、准确率、侧重歹意类型等都不不异,起首可以明白的是因为触及到自家营业,像阿里在对仿冒淘宝、付出宝等歹意网站的检测,腾讯对仿冒QQ等营业的歹意网站的检测都相对比其他家高。在此以外,因为金山有个网购赔付办事,所以金山在针对盗号垂钓与仿冒讹诈的歹意网站的措置上会更加专注,而知道创宇则具有其他家都没有的暗链的检测能力,百度对被黑中的SEO作弊的歹意网站的检测则更多点。至于哪家的准确率高,就不多做点评了。

  每个厂商的的歹意网址库都不不异,也有本身独有善于的歹意网站类型的检测能力。

  而这些数据都在哪些处所利用呢?其实大年夜家泛泛应当常常有接触。好比百度搜刮成果的安然反对、QQ聊天窗口、QQ电脑管家、金山毒霸、百度杀毒等对歹意网站的反对,还有腾讯微博、各类浏览器上对歹意网站的反对,均是采取了云端查询歹意网址库的一种模式,匹配云端的库,假定查询到是歹意的,就反对。

  结语

  简单的跟大年夜家谈了谈歹意网站,因为触及到本身的工作,感触感染写的有点束手束脚了。

  歹意网站大年夜概就是如许,具体的深进研究,大年夜家不凡本身往研究下,好比说你要研究数据准确性,百度搜刮成果就稀有据来历,而360的数据、阿里等均有在本身的产品中利用,大年夜家可以找一些已知是及不是的网址别离查询下,看看哪些漏报了,哪些误报了。当然这只是供给一个思路,大年夜家可以有更多的设法。

------分隔线----------------------------

推荐内容