仿冒钓鱼木马...你以为恶意网站只有这些?
发布时间:2023-12-06 13:51:39
可以说,如今在面对那些恶意网站时,你我都已不是过去那个缺少心理准备的“无知少年”,生(shou)活(pian)让我们多少积累了一些防范及应对措施。对于QQ窗口弹出的安全提示,网页拦截的恶意程序提示等等这种,我们已不再陌生。然而,你真的以为恶意网站只衬这些?图样图森破。
仿冒钓鱼木马...你以为恶意网站只有这些?
实际上,恶意网站是个比较泛泛的概念,基本上那些对普通网民有害的网站,都可称其为恶意网站。当中,仿冒、钓鱼、木马是我们耳熟能详的。然而,除了仿冒银行、购物网站、官网、QQ空间等形式外,还有挂马、 * ,甚至是 * ,在某种程度上都可归为恶意网站。
于近日发布的《中国互联网站发展状况及其安全报告(2016)》显示,截至2015年12月底,中国网站总量达到426.7万余个。作为互联网的主要入口,互联网站面临着黑客以瘫痪目标业务系统、窃取用户有价值信息等为主要目的的攻击威胁。2015年,针对中国网站的仿冒页面(url链接)近20万个,较2014年增长超八成,涉及ip地址20多万个。
360安全中心每天发现新增黑样本109万个,每天发现各种软硬件漏洞、网站漏洞超过120个,这些数据库每天还在源源不断地更新。对此,360全球实时扫描监测系统将免费开放,使用者可随时通过该系统,了解全网恶意扫描源,采取封堵处置,降低系统被攻击的概率。
对恶意网站作进一步细分后,大致可分为 * 钓鱼仿冒欺诈、黑客入侵、 * * 、 * * 、非法交易与销售、病毒木马、违法违规八大类。看到这里,或许会有人不太理解与 * * 有何干,实际上这正是利用了人们的“猎奇”心理,一般往往 * 自身带有其他恶意行为,例如挂马。
现在来说说仿冒欺诈,这让笔者甚至说网站自己都佩服的五体投地,因为你真的分不清楚哪个才是真正的官网!除了页面一模一样外,网址查看差不多也是仿冒钓鱼网站常用的方式,例如用0代替o,即taota0.com 和taotao.com,或者taobao.cm之类的,真假官网之间有时只差一个字母。或是在网址的最后面加个不易发现的字母,此时如果你相信了它是官网,并在上面购买商品,所付货款最终将跑到他人的口袋之中,然后就没有然后了。。。(你还不知情的坐等收货)。好在现在淘宝已经启用“https”更安全的通道。
下面接着讲讲 * * ,估计在国内外赛事密集期间,也是其高发时段。大家可以在搜狗新闻搜索关键词‘ * ’,然后点击搜索的结果体验下,如果点击进去没跳转的多试几个,可以说这类网站都是假的,大家不要相信,都是骗钱的不要尝试。
现实生活中,我们最常接触到的算是网站被黑这档子事了,例如常见的替换掉首页或在网站目录上传个黑页,这里我们来讲讲不寻常的,例如暗链、UA作弊、REFERER作弊。
何为暗链?(不是暗恋,咳咳)
暗链不会影响页面的正常显示,不会破坏页面的整体格局,更不会进行跳转,黑客通过设置使链接在页面为不可见,但实际又的确存在,通过源码可以查看。通常的方式有设置css,使p等不可见,使p的边距为负数,总而言之就是要让链接在页面上消失,一般其位于源码的底部或者顶部。
何为UA作弊?
UA作弊是一种黑帽SEO的方式。方式很简单,就是判断网站访问者的UA头,当判断UA是搜索引擎的爬虫,就返回想进行SEO的内容,如果不是,就返回正常页面。正如上图中显示的是同一个网址,左侧是正常访问时显示的页面内容,右侧是修改了浏览器的UA为‘Googlebot/2.1’后再次访问页面显示的内容,因为上面那个字符串是谷歌爬虫的UA。
何为REFERER作弊?
REFERER作弊又叫欺骗性重定向(Deceptive redirects),是指把用户访问的第一个页面(着陆页)迅速重定向到一个内容完全不同的页面。这么做的目的其实大部分出于SEO,也就是SEO作弊,其实就是黑帽SEO,从事SEO相关工作的朋友应该很了解这种方式。当然了,黑帽SEO的方法有很多,这里只说与被黑相关的内容。
看了这么多,是不是早已云里雾里?其实,恶意网站还是有一些规律可循的。就分布规律而言,经济越发达的地区,其恶意网站数量越多,被黑的主要是政府或新闻网站,而在所有域名后缀中,‘.com’的占比更高一些。
![](https://www.aspxhome.com/images/zang.png)
![](https://www.aspxhome.com/images/jiucuo.png)
猜你喜欢
- 我们日常在使用Excel表格时,有时候需要根据特定的条件进行分类,所以也需要对不同条件的数据进行求和分析。那么,当我们需要按颜色对数据进行求
- 今天小编为大家分享word简单制作骷髅头标志方法,教程真的很不错,方法很简单的,推荐到脚本之家,来看看吧有时我们要在学校张贴骷髅头海报 宣传
- 有用户升级到Win7系统后,一直弹出“可能需要其他登录信息”的提示。连接状态是无线,显示已连接,并且网络连接图标上有一个黄色的小叹号,请问是
- 在办公中,我们经常用到Excel,那么在这里面应该如何横向求和呢?如果不知道,你可一定要看看这篇文章哦!首先我们对下面的数据进行横向求和:&
- 技嘉 Aorus 17是一款性能非常强大的娱乐影音笔记本电脑,这款电脑搭载了英特尔第9代酷睿i7处理器自己性能级独立显卡,能够满足用户们日常
- 6月24日晚微软省事发布了Win11系统,预计在秋季正式推送,届时Win7到Win10的正版用户都能够免费升级到Win11系统,而且微软也公
- 今天凌晨,苹果发布了 iOS 12 系统第四个公开测试版,此次公测版的更新主要包括常规BUG的修复和性能改进,和昨天凌晨发布的 b
- 惠普电脑是用户们经常使用的一个电脑品牌,而安全模式是电脑需要进行监测修复、排除系统故障等等操作需要进入的一个模式。最近就有使用惠普电脑的用户
- WPS图片文字怎么添加画框?wps中输入的文字或者图片想要添加边框效果,该怎么添加边框效果呢?下面我们就来看看详细的教程,需要的朋友可以参考
- 今天学习的内容更贴近实用,是一个根据销售明细按月汇总的excel公式设置技巧。【例】如下图所示,AB列是销售明细表。要求在右侧的月份汇总表中
- 一份简洁明了的简历可以让HR有所印象,而一页精美得体的简历封面则让HR有一个愉悦的开始。下面小编马上就告诉大家WPS文字制作简历的封面的方法
- 你知道怎么设置wps文档的背景颜色吗?但是对于大多数人来说还是不太懂,下面小编就为你介绍wps文档怎么设置背景颜色的方法啦,欢迎大家来到学习
- 有的小伙伴感觉桌面的小图标看着碍眼想要去除,但是又不知道具体是要如何进行操作的,没关系,今天小编就给大家关于Win7去出桌面图标小箭头的方法
- 有些用户不喜欢自己的iPhone和别人使用一样的铃声,因此想要设置一个个性化的铃声。MAC中的iTunes管理着用户们的歌曲,那么可以使用i
- win10无用注册表如何清理:当我们卸载一些软件之后,软件本身的注册表数据一般会保留在电脑里,多了之后就容易占用大量电脑内存,那么win10
- 将幻灯片转换成图片,然后将图片发给用户浏览,这样的好处是用户在没确认的时候既可以看到PPT的效果,而且还得不到原件。看到这里你是不是也心动了
- excel不但为我们提供了丰富的插入图片功能,而且也为我们提供了专业的图像处理功能,我们使用excel中的图片工具可以轻松的处理图片,我们就
- 现在,市场调研机构TrendForce给出了今年第二季度全球笔记本电脑出货量报告,惠普依然遥遥领先,而联想继续在第二的位置上。具体来说,今年
- 如今,使用U盘装系统的人越来越多了,U盘装系统方便、简单,代替了传统的光盘装系统。U盘重装系统很多人都会,但是使用U盘重装苹果系统的话,我想
- 很多朋友们不想看到防火墙的提示,那么如何关闭呢?下面小编就给大家带来Win8关闭防火墙的方法,一起来看看吧有用户反应Win8系统防火墙总是弹