什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。
| 前言
恶意网站在大家平时网络生活应该不少接触,比如,QQ聊天窗口的安全提示,百度搜索结果的拦截提示,或者是QQ管家、金山毒霸等在你访问某些网站时弹出的访问提示;再或者某某访问什么网站,被骗了多少钱等等……细数这些,我想大家都不陌生,但是具体恶意网站又是怎么一回事,我想估计真正了解的人没多少。
前前后后写了几篇关于恶意网站的文章,整理一下让大家更加的了解恶意网站。
| 什么是恶意网站?
什么是恶意网站?这是一个比较泛的概念,在我们看来,会对网民上网造成危害的网站,应该都属于这个定义里面。比较常见的有钓鱼网站、假冒仿冒网站等等。举个例子,有一些站点仿冒中国好声音官网进行欺诈,给一些人发短信说中奖了,登陆某某网址进行领奖,而实际是某某网站访问不是真正的中国好声音的官网,是假冒的,会诱导用户进行一些如银行转帐等造成用户利益损失的行为,这其中某某网址就是一个经典的恶意网站。再比如仿冒QQ安全中心、QQ空间等页面的,进行QQ盗取的网站都属于恶意网站。
还有就是比如网民访问了,会中木马病毒的挂马网站同样是一种恶意网站。
| 恶意网站分类
在我看来,恶意网站总的可以分为这几类(以下仅来自个人的分类与定义):
1、盗号钓鱼
2、仿冒欺诈
3、黑客入侵
4、博彩赌球
5、淫秽色情
6、非法交易与销售
7、病毒木马
8、违法违规
首先解释大家最关心的第五类,淫秽色情,这个词什么意思我就不解释了。
其实淫秽色情要看大家怎么看了,从法律上讲,是不允许的,自然算恶意,但如果大家觉得浏览这样的网站没有什么损失,有这样的需求,那么就可以不是。不过一般往往色情网站自身带有其他恶意行为,比如挂马等,不过现在也有一些自标榜不含任何恶意代码的“真色情”网站,是否如此就不得而知,笔者还是建议大家平时上网做好安全措施,比如安装个noscript插件,就能阻止恶意js代码的执行了。
其次是盗号钓鱼与仿冒欺诈。盗号钓鱼指的是通过伪装页面等方式获取帐号密码等私人信息;而仿冒欺诈,有仿冒也有欺诈,顾名思义,通过仿造页面进行欺诈。其实这两个类别是有交叉的,往往盗号钓鱼的网站,通过就通过仿冒假冒的形式来进行,而这其实如果一定要算,也可以算做一种欺诈。但两者有个区别在于盗号钓鱼在于窃取帐号等信息,而仿冒欺诈,更在于欺诈。如下:
你觉得下图哪个是真正的官网呢?
第一张:
第二张:
第二张才是真正的官网,俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是可以以假乱真了?而这里的仿冒就不是为了盗取帐号信息,因为你会发现登陆注册根本是假的。
黑客入侵,就不解释了,具体下面单独讲。
博彩赌球,大家一样可以看下文,referer作弊跟ua作弊中搜索引擎真正看到的页面其实都是博彩页面。
非法交易与销售,这个按照字面理解也很简单,比如代办信用卡、办假证、刀具销售等这些都属于。
病毒木马,网页挂马就属于这一类,这个大家应该不陌生,在几年前是非常流行,而现在已经是慢慢没落了,这代表的是一个底下产业的没落。
违法违规,估计有小伙伴又有话说了,前面几类都是违法违规啊,难道你说木马病毒不违法吗?色情合法吗?我只能说,小伙伴,你着道了。其实这个类更像是对不属于以上几个类别的恶意网站的补充,比如说反动网站等就属于这类。
这就是我对恶意网站的分类,仅仅是个人根据长期处理恶意网站数据的经验的看法。
| 网站被黑
咱们平时最经常也最了解的被黑,应该就属于那种替换掉首页或者在网站目录上传个黑页,这种很常见,国内外均有这样黑页提交统计站点,如国内的被黑站点统计。
这种被黑不难理解,渗透网站,通过各种方式上传webshell,然后上传黑页就算是了,一般这种被黑的目的就是出于纯粹的黑站,有报复、宣传一些东西之类的。这次的马航事件,马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑,黑客留言“Im From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相,不敢承认事实。下图就是一个常见的黑页。
在普通被黑之外,有三种情况,三种情况的目的是差不多的,seo。为什么这么说呢?具体如何?不告诉你。开个玩笑,看下文。
第一种,暗链这种被黑一般仅存在于首页。
暗链不会影响页面的显示,不会破坏页面格局,更不会进行跳转,黑客通过设置使链接在页面不可见,但实际又存在,可以通过源码查看。通常方式有如设置css,使div等不可见、使div的边距为负数,反正只要在页面上看不到就行。一般位置处于源码的底部或者顶部。
黑客为什么这样做,咱们先不说,后面一起来
第二种,UA作弊
我们先来看两张图
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
