仿冒钓鱼木马...你以为恶意网站只有这些?

可以说，如今在面对那些恶意网站时，你我都已不是过去那个缺少心理准备的“无知少年”，生（shou）活（pian）让我们多少积累了一些防范及应对措施。对于QQ窗口弹出的安全提示，网页拦截的恶意程序提示等等这种，我们已不再陌生。然而，你真的以为恶意网站只衬这些？图样图森破。

仿冒钓鱼木马...你以为恶意网站只有这些?

实际上，恶意网站是个比较泛泛的概念，基本上那些对普通网民有害的网站，都可称其为恶意网站。当中，仿冒、钓鱼、木马是我们耳熟能详的。然而，除了仿冒银行、购物网站、官网、QQ空间等形式外，还有挂马、 * ，甚至是 * ，在某种程度上都可归为恶意网站。

于近日发布的《中国互联网站发展状况及其安全报告（2016）》显示，截至2015年12月底，中国网站总量达到426.7万余个。作为互联网的主要入口，互联网站面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。2015年，针对中国网站的仿冒页面（url链接）近20万个，较2014年增长超八成，涉及ip地址20多万个。

360安全中心每天发现新增黑样本109万个，每天发现各种软硬件漏洞、网站漏洞超过120个，这些数据库每天还在源源不断地更新。对此，360全球实时扫描监测系统将免费开放，使用者可随时通过该系统，了解全网恶意扫描源，采取封堵处置，降低系统被攻击的概率。

对恶意网站作进一步细分后，大致可分为 * 钓鱼仿冒欺诈、黑客入侵、 * * 、 * * 、非法交易与销售、病毒木马、违法违规八大类。看到这里，或许会有人不太理解与 * * 有何干，实际上这正是利用了人们的“猎奇”心理，一般往往 * 自身带有其他恶意行为，例如挂马。

现在来说说仿冒欺诈，这让笔者甚至说网站自己都佩服的五体投地，因为你真的分不清楚哪个才是真正的官网！除了页面一模一样外，网址查看差不多也是仿冒钓鱼网站常用的方式，例如用0代替o，即taota0.com 和taotao.com，或者taobao.cm之类的，真假官网之间有时只差一个字母。或是在网址的最后面加个不易发现的字母，此时如果你相信了它是官网，并在上面购买商品，所付货款最终将跑到他人的口袋之中，然后就没有然后了。。。（你还不知情的坐等收货）。好在现在淘宝已经启用“https”更安全的通道。

下面接着讲讲 * * ，估计在国内外赛事密集期间，也是其高发时段。大家可以在搜狗新闻搜索关键词‘ * ’，然后点击搜索的结果体验下，如果点击进去没跳转的多试几个，可以说这类网站都是假的，大家不要相信，都是骗钱的不要尝试。

现实生活中，我们最常接触到的算是网站被黑这档子事了，例如常见的替换掉首页或在网站目录上传个黑页，这里我们来讲讲不寻常的，例如暗链、UA作弊、REFERER作弊。

何为暗链？（不是暗恋，咳咳）

暗链不会影响页面的正常显示，不会破坏页面的整体格局，更不会进行跳转，黑客通过设置使链接在页面为不可见，但实际又的确存在，通过源码可以查看。通常的方式有设置css，使p等不可见，使p的边距为负数，总而言之就是要让链接在页面上消失，一般其位于源码的底部或者顶部。

何为UA作弊？

UA作弊是一种黑帽SEO的方式。方式很简单，就是判断网站访问者的UA头，当判断UA是搜索引擎的爬虫，就返回想进行SEO的内容，如果不是，就返回正常页面。正如上图中显示的是同一个网址，左侧是正常访问时显示的页面内容，右侧是修改了浏览器的UA为‘Googlebot/2.1’后再次访问页面显示的内容，因为上面那个字符串是谷歌爬虫的UA。

何为REFERER作弊？

REFERER作弊又叫欺骗性重定向(Deceptive redirects)，是指把用户访问的第一个页面(着陆页)迅速重定向到一个内容完全不同的页面。这么做的目的其实大部分出于SEO，也就是SEO作弊，其实就是黑帽SEO，从事SEO相关工作的朋友应该很了解这种方式。当然了，黑帽SEO的方法有很多，这里只说与被黑相关的内容。

看了这么多，是不是早已云里雾里？其实，恶意网站还是有一些规律可循的。就分布规律而言，经济越发达的地区，其恶意网站数量越多，被黑的主要是政府或新闻网站，而在所有域名后缀中，‘.com’的占比更高一些。