时间:2011-03-11 12:56
目前的互连网黑色地下产业链已经开始发生转变,传统的“制造木马——传播木马——盗窃账户信息——第三方平头销赃——洗钱”的黑色经济链条客观存在,新兴互连网黑色地下产业链新的盈利模式开始崛起。黑客团伙已经从纯地下的黑色经济,扩展为勾结不良、非法网站联合进行的灰色经济——互连网广告,而且各个不同的团伙之前开始协商和平相处,方式更隐蔽,打击的难度也更大。
下面1所示,是一个被挂马的站点,从网站的表面上,看不出该站点被挂马。
图1:被挂马的站点页面
但是,当我们查看该网站首页的源代码时,发现该网站被植入大量的非法内容,如下图2和3所示,很多的有关网络游戏、婚纱摄影、饮料代理批发以及刻章、办证等连接信息潜入其中。
图2:网站被潜入大量有关网络游戏、婚纱摄影、饮料代理批发等连接信息
图3:网站被潜入大量刻章、办证等连接信息
从上图红框标出的内容“大家的目标是挂链而非删链删站,和平相处合则双利否则大家都挂不下去的”中,可以看出各个不同的团伙开始协商和平相处,由此也可以判断出,这种在合法网页中潜入连接的方式在业内已经非常普遍,wordpress自动采集攻击者之间甚至存在相互竞争。
AnchivaRapidRX网络安全实验室总监杨先生说:“如上所示的案例,其中主要黑色产业链转型木马广告进军灰色地带什么是站群是在网页中插入SEO(搜索引擎优化)广告链接。经初步研究,这些内容同挂马一样,是通过在网站中事先安装WEBSHELL后门来进行的,也可以看作是一种广告马的盈利方式。”
看到这里,大家可能还没有完全理解这样SEO广告连接的歧途。目前随着互连网技术的广泛应用,网络营销已经成为企业重要的营销方式,其中较为流行的是利用搜索引擎的相关技术,于是出现了很多SEO(搜索引擎优化)的技术。其中正规的技术是,网页中的内容、标题、关键词等是搜索引擎“看的懂”的信息,这可以统称为站内SEO;还有一种站外的SEO,也可以说是脱离本站点的搜索引擎技术,这源自外部站点对网站在搜索引擎排名中的影响。其中最有用最强大的外部站点因素就是反向连接,即我们通常所说的外部连接,这对于一个站点收录进搜索引擎结果,进而达到相应的网络营销目的起到了重要作用。到这里,为什么有如上述案例所示的潜入大量连接的广告马方式,答案就很清楚了。
这种反向连接的广告马方式,表面上不会对挂马网站造成影响帝国CMS自动更新,但是从互连网技术的角度分析可以发现,这些被潜入的连接,绝大部分是信誉度较低的非正规网站,这样一定程度会影响该正常站点的信誉。我们上述所示的案例是潜入了大量网络游戏的连接,这很可能让搜索引擎或内容过滤设备把该网站误分类为网络游戏网站,从而影响该站点的被访问量,进而对企业正常的业务开展造成影响。我们可以再试想一下,如果政府机关的重要网站,被潜入了成人内容的网站连接,那带来的影响会多恶劣。
搜索引擎营销案例AnchivaRapidRX网络安全实验室对中国2万多政府网站进行了检测评估分析,发现被篡改的网站1600多,其中这种SEO广告马的方式占了96%,可见这种广告马的互连网黑色产业方式已经到了很疯狂的阶段。势必需要引起用户与网络安全企业的共同重视。对用户来说,防护好自己的Web站点不被攻击是一种积极的方式。对网络安全企业来讲,推出相关的Web站点防护产品,并具备web攻击的各种研究跟踪技术,也是为用户Web站点提供良好防护服务的关键。
在如今这个信息爆炸的时代里,DEDE自动采集每天都会有数不清的新闻通过各种渠道涌到我们面前,而真正有价值的应该进入我们心里的,却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》,就是要告诉您过去的七天都发生了哪些新闻,更希望和您一起,站在七天的高度来看待过去一周的新闻。
领IT群雄秀企业风采。创刊于2008年2月,定位于行业(企业)信息化规划、建设、管理的中高层人士,通过精心的内容筛选,将每月发生的重点事件进行回顾,为高端人群提供深度阅读,与比特网内容的速度特性形成互补。主要栏目有:比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。
业内首个只为报道数据中心资讯内容的专业频道,是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心,贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则,以成为用户最信赖的行业专家为目标,打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报,为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。
就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧,向企业CIOCTO、IT管理层、技术人员提供一周精选套餐,为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。