當(dāng)我們?cè)谠L問(wèn)一些網(wǎng)站是會(huì)彈出一些提示，有時(shí)候QQ管家、金山毒霸是經(jīng)常彈出訪問(wèn)提示，不注意就會(huì)扣掉很多錢，那么真正的惡意網(wǎng)站又是怎么一回事，又有多少人徹底的明白呢？一起來(lái)看看吧。

惡意網(wǎng)站在大家平時(shí)網(wǎng)絡(luò)生活應(yīng)該不少接觸，比如，QQ聊天窗口的安全提示，百度搜索結(jié)果的攔截提示，或者是QQ管家、金山毒霸等在你訪問(wèn)某些網(wǎng)站時(shí)彈出的訪問(wèn)提示；再或者某某訪問(wèn)什么網(wǎng)站，被騙了多少錢等等......細(xì)數(shù)這些，我想大家都不陌生，但是具體惡意網(wǎng)站又是怎么一回事，我想估計(jì)真正了解的人沒(méi)多少。

前前后后寫(xiě)了幾篇關(guān)于惡意網(wǎng)站的文章，整理一下讓大家更加的了解惡意網(wǎng)站。

什么是惡意網(wǎng)站？這是一個(gè)比較泛的概念，在我們看來(lái)，會(huì)對(duì)網(wǎng)民上網(wǎng)造成危害的網(wǎng)站，應(yīng)該都屬于這個(gè)定義里面。比較常見(jiàn)的有釣魚(yú)網(wǎng)站、假冒仿冒網(wǎng)站等等。舉個(gè)例子，有一些站點(diǎn)仿冒中國(guó)好聲音官網(wǎng)進(jìn)行欺詐，給一些人發(fā)短信說(shuō)中獎(jiǎng)了，登陸某某網(wǎng)址進(jìn)行領(lǐng)獎(jiǎng)，而實(shí)際是某某網(wǎng)站訪問(wèn)不是真正的中國(guó)好聲音的官網(wǎng)，是假冒的，會(huì)誘導(dǎo)用戶進(jìn)行一些如銀行轉(zhuǎn)帳等造成用戶利益損失的行為，這其中某某網(wǎng)址就是一個(gè)經(jīng)典的惡意網(wǎng)站。再比如仿冒QQ安全中心、QQ空間等頁(yè)面的，進(jìn)行QQ盜取的網(wǎng)站都屬于惡意網(wǎng)站。

還有就是比如網(wǎng)民訪問(wèn)了，會(huì)中木馬病毒的掛馬網(wǎng)站同樣是一種惡意網(wǎng)站。

在我看來(lái)，惡意網(wǎng)站總的可以分為這幾類（以下僅來(lái)自個(gè)人的分類與定義）：

1、盜號(hào)釣魚(yú)

2、仿冒欺詐

3、黑客入侵

4、博彩賭球

5、淫穢色情

6、非法交易與銷售

7、病毒木馬

8、違法違規(guī)

首先解釋大家最關(guān)心的第五類，淫穢色情，這個(gè)詞什么意思我就不解釋了。

其實(shí)淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺(jué)得瀏覽這樣的網(wǎng)站沒(méi)有什么損失，有這樣的需求，那么就可以不是。不過(guò)一般往往色情網(wǎng)站自身帶有其他惡意行為，比如掛馬等，不過(guò)現(xiàn)在也有一些自標(biāo)榜不含任何惡意代碼的“真色情”網(wǎng)站，是否如此就不得而知，筆者還是建議大家平時(shí)上網(wǎng)做好安全措施，比如安裝個(gè)noscript插件，就能阻止惡意js代碼的執(zhí)行了。

其次是盜號(hào)釣魚(yú)與仿冒欺詐。盜號(hào)釣魚(yú)指的是通過(guò)偽裝頁(yè)面等方式獲取帳號(hào)密碼等私人信息；而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過(guò)仿造頁(yè)面進(jìn)行欺詐。其實(shí)這兩個(gè)類別是有交叉的，往往盜號(hào)釣魚(yú)的網(wǎng)站，通過(guò)就通過(guò)仿冒假冒的形式來(lái)進(jìn)行，而這其實(shí)如果一定要算，也可以算做一種欺詐。但兩者有個(gè)區(qū)別在于盜號(hào)釣魚(yú)在于竊取帳號(hào)等信息，而仿冒欺詐，更在于欺詐。如下：

你覺(jué)得下圖哪個(gè)是真正的官網(wǎng)呢？

第一張：

第二張：

第二張才是真正的官網(wǎng)，俏十歲的域名是http://www.qiaoshisui.com/。第一張圖是不是可以以假亂真了？而這里的仿冒就不是為了盜取帳號(hào)信息，因?yàn)槟銜?huì)發(fā)現(xiàn)登陸注冊(cè)根本是假的。

黑客入侵，就不解釋了，具體下面單獨(dú)講。

博彩賭球，大家一樣可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的頁(yè)面其實(shí)都是博彩頁(yè)面。

非法交易與銷售，這個(gè)按照字面理解也很簡(jiǎn)單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

病毒木馬，網(wǎng)頁(yè)掛馬就屬于這一類，這個(gè)大家應(yīng)該不陌生，在幾年前是非常流行，而現(xiàn)在已經(jīng)是慢慢沒(méi)落了，這代表的是一個(gè)底下產(chǎn)業(yè)的沒(méi)落。

違法違規(guī)，估計(jì)有小伙伴又有話說(shuō)了，前面幾類都是違法違規(guī)啊，難道你說(shuō)木馬病毒不違法嗎？色情合法嗎？我只能說(shuō)，小伙伴，你著道了。其實(shí)這個(gè)類更像是對(duì)不屬于以上幾個(gè)類別的惡意網(wǎng)站的補(bǔ)充，比如說(shuō)反動(dòng)網(wǎng)站等就屬于這類。

這就是我對(duì)惡意網(wǎng)站的分類，僅僅是個(gè)人根據(jù)長(zhǎng)期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗(yàn)的看法。

咱們平時(shí)最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁(yè)或者在網(wǎng)站目錄上傳個(gè)黑頁(yè)，這種很常見(jiàn)，國(guó)內(nèi)外均有這樣黑頁(yè)提交統(tǒng)計(jì)站點(diǎn)，如國(guó)內(nèi)的被黑站點(diǎn)統(tǒng)計(jì)。

這種被黑不難理解，滲透網(wǎng)站，通過(guò)各種方式上傳webshell，然后上傳黑頁(yè)就算是了，一般這種被黑的目的就是出于純粹的黑站，有報(bào)復(fù)、宣傳一些東西之類的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來(lái)西亞黑客所黑，黑客留言“Im From Malaysia But I Dare Not Admit”影射馬來(lái)西亞政府刻意隱瞞真相，不敢承認(rèn)事實(shí)。下圖就是一個(gè)常見(jiàn)的黑頁(yè)。

在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說(shuō)呢？具體如何？不告訴你。開(kāi)個(gè)玩笑，看下文。

第一種，暗鏈這種被黑一般僅存在于首頁(yè)。

暗鏈不會(huì)影響頁(yè)面的顯示，不會(huì)破壞頁(yè)面格局，更不會(huì)進(jìn)行跳轉(zhuǎn)，黑客通過(guò)設(shè)置使鏈接在頁(yè)面不可見(jiàn)，但實(shí)際又存在，可以通過(guò)源碼查看。通常方式有如設(shè)置css，使div等不可見(jiàn)、使div的邊距為負(fù)數(shù)，反正只要在頁(yè)面上看不到就行。一般位置處于源碼的底部或者頂部。

黑客為什么這樣做，咱們先不說(shuō)，后面一起來(lái)

第二種，UA作弊

我們先來(lái)看兩張圖

最新評(píng)論