什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
<p>当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。</p><p align="center"><img alt="" src="https://img.jbzj.com/file_images/article/201608/201608241048448.jpg" /> </p>
<strong>| 前言</strong>
<p>恶意网站在大家平时网络生活应该不少接触,比如,<strong>QQ聊天窗口的安全提示,百度搜索结果的拦截提示,或者是QQ管家、金山毒霸等在你访问某些网站时弹出的访问提示;再或者某某访问什么网站,被骗了多少钱等等</strong>......细数这些,我想大家都不陌生,但是具体恶意网站又是怎么一回事,我想估计真正了解的人没多少。</p>
<p>前前后后写了几篇关于恶意网站的文章,整理一下让大家更加的了解恶意网站。</p>
<strong>| 什么是恶意网站?</strong>
<p>什么是恶意网站?这是一个比较泛的概念,在我们看来,会对网民上网造成危害的网站,应该都属于这个定义里面。<strong>比较常见的有钓鱼网站、假冒仿冒网站等等</strong>。举个例子,有一些站点仿冒中国好声音官网进行欺诈,给一些人发短信说中奖了,登陆某某网址进行领奖,而实际是某某网站访问不是真正的中国好声音的官网,是假冒的,会诱导用户进行一些如银行转帐等造成用户利益损失的行为,这其中某某网址就是一个经典的恶意网站。再比如仿冒QQ安全中心、QQ空间等页面的,进行QQ盗取的网站都属于恶意网站。</p>
<p>还有就是比如网民访问了,会中木马病毒的挂马网站同样是一种恶意网站。</p>
<strong>|</strong><strong> 恶意网站分类</strong>
<p>在我看来,恶意网站总的可以分为这几类(以下仅来自个人的分类与定义):</p>
<blockquote>
<p>1、盗号钓鱼</p>
<p>2、仿冒欺诈</p>
<p>3、黑客入侵</p>
<p>4、博彩赌球</p>
<p>5、淫秽色情</p>
<p>6、非法交易与销售</p>
<p>7、病毒木马</p>
<p>8、违法违规</p>
</blockquote>
<p>首先解释大家最关心的第五类,淫秽色情,这个词什么意思我就不解释了。</p>
<p>其实淫秽色情要看大家怎么看了,从法律上讲,是不允许的,自然算恶意,但如果大家觉得浏览这样的网站没有什么损失,有这样的需求,那么就可以不是。不过一般往往色情网站自身带有其他恶意行为,比如挂马等,不过现在也有一些自标榜不含任何恶意代码的“真色情”网站,是否如此就不得而知,笔者还是建议大家平时上网做好安全措施,比如安装个noscript插件,就能阻止恶意js代码的执行了。</p>
<p>其次是盗号钓鱼与仿冒欺诈。盗号钓鱼指的是通过伪装页面等方式获取帐号密码等私人信息;而仿冒欺诈,有仿冒也有欺诈,顾名思义,通过仿造页面进行欺诈。其实这两个类别是有交叉的,往往盗号钓鱼的网站,通过就通过仿冒假冒的形式来进行,而这其实如果一定要算,也可以算做一种欺诈。但两者有个区别在于盗号钓鱼在于窃取帐号等信息,而仿冒欺诈,更在于欺诈。如下:</p>
<p>你觉得下图哪个是真正的官网呢?</p>
<p>第一张:</p>
<p align="center"><img alt="解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度" src="https://img.jbzj.com/file_images/article/201608/2016082411081410.jpg" /></p>
<p>第二张:</p>
<p align="center"><img alt="解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度" src="https://img.jbzj.com/file_images/article/201608/2016082411081411.jpg" /></p>
<p>第二张才是真正的官网,俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是可以以假乱真了?<strong>而这里的仿冒就不是为了盗取帐号信息,因为你会发现登陆注册根本是假的</strong>。</p>
<p>黑客入侵,就不解释了,具体下面单独讲。</p>
<p>博彩赌球,大家一样可以看下文,referer作弊跟ua作弊中搜索引擎真正看到的页面其实都是博彩页面。</p>
<p align="center"><img alt="解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度" src="https://img.jbzj.com/file_images/article/201608/2016082411081412.jpg" /></p>
<p>非法交易与销售,这个按照字面理解也很简单,比如代办信用卡、办假证、刀具销售等这些都属于。</p>
<p>病毒木马,网页挂马就属于这一类,这个大家应该不陌生,在几年前是非常流行,而现在已经是慢慢没落了,这代表的是一个底下产业的没落。</p>
<p>违法违规,估计有小伙伴又有话说了,前面几类都是违法违规啊,难道你说木马病毒不违法吗?色情合法吗?我只能说,小伙伴,你着道了。其实这个类更像是对不属于以上几个类别的恶意网站的补充,比如说反动网站等就属于这类。</p>
<p>这就是我对恶意网站的分类,仅仅是个人根据长期处理恶意网站数据的经验的看法。</p>
<strong>| </strong><strong>网站被黑</strong>
<p>咱们平时最经常也最了解的被黑,应该就属于那种替换掉首页或者在网站目录上传个黑页,这种很常见,国内外均有这样黑页提交统计站点,如国内的被黑站点统计。</p>
<p>这种被黑不难理解,渗透网站,通过各种方式上传webshell,然后上传黑页就算是了,一般这种被黑的目的就是出于纯粹的黑站,有报复、宣传一些东西之类的。这次的马航事件,马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑,黑客留言“Im From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相,不敢承认事实。下图就是一个常见的黑页。</p>
<p align="center"><img alt="解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度" src="https://img.jbzj.com/file_images/article/201608/2016082411081413.jpg" /></p>
<p>在普通被黑之外,有三种情况,三种情况的目的是差不多的,seo。为什么这么说呢?具体如何?不告诉你。开个玩笑,看下文。</p>
<p><strong>第一种,暗链这种被黑一般仅存在于首页。</strong> </p>
<p>暗链不会影响页面的显示,不会破坏页面格局,更不会进行跳转,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见、使div的边距为负数,反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。</p>
<p>黑客为什么这样做,咱们先不说,后面一起来</p>
<p><strong>第二种,UA作弊</strong> </p>
<p>我们先来看两张图</p>
<p align="center"><img alt="解析恶意网站:钓鱼、木马病毒、黑客入侵 | 深度" src="https://img.jbzj.com/file_images/article/201608/2016082411081414.jpg" />
<div class="cupage">上一页<strong>1</strong>2 3 4 下一页 阅读全文</div>
頁:
[1]