當(dāng)我們在訪問一些網(wǎng)站是會彈出一些提示，有時候QQ管家、金山毒霸是經(jīng)常彈出訪問提示，不注意就會扣掉很多錢，那么真正的惡意網(wǎng)站又是怎么一回事，又有多少人徹底的明白呢？一起來看看吧。

惡意網(wǎng)站在大家平時網(wǎng)絡(luò)生活應(yīng)該不少接觸，比如，QQ聊天窗口的安全提示，百度搜索結(jié)果的攔截提示，或者是QQ管家、金山毒霸等在你訪問某些網(wǎng)站時彈出的訪問提示；再或者某某訪問什么網(wǎng)站，被騙了多少錢等等......細數(shù)這些，我想大家都不陌生，但是具體惡意網(wǎng)站又是怎么一回事，我想估計真正了解的人沒多少。

前前后后寫了幾篇關(guān)于惡意網(wǎng)站的文章，整理一下讓大家更加的了解惡意網(wǎng)站。

什么是惡意網(wǎng)站？這是一個比較泛的概念，在我們看來，會對網(wǎng)民上網(wǎng)造成危害的網(wǎng)站，應(yīng)該都屬于這個定義里面。比較常見的有釣魚網(wǎng)站、假冒仿冒網(wǎng)站等等。舉個例子，有一些站點仿冒中國好聲音官網(wǎng)進行欺詐，給一些人發(fā)短信說中獎了，登陸某某網(wǎng)址進行領(lǐng)獎，而實際是某某網(wǎng)站訪問不是真正的中國好聲音的官網(wǎng)，是假冒的，會誘導(dǎo)用戶進行一些如銀行轉(zhuǎn)帳等造成用戶利益損失的行為，這其中某某網(wǎng)址就是一個經(jīng)典的惡意網(wǎng)站。再比如仿冒QQ安全中心、QQ空間等頁面的，進行QQ盜取的網(wǎng)站都屬于惡意網(wǎng)站。

還有就是比如網(wǎng)民訪問了，會中木馬病毒的掛馬網(wǎng)站同樣是一種惡意網(wǎng)站。

在我看來，惡意網(wǎng)站總的可以分為這幾類（以下僅來自個人的分類與定義）：

1、盜號釣魚

2、仿冒欺詐

3、黑客入侵

4、博彩賭球

5、淫穢色情

6、非法交易與銷售

7、病毒木馬

8、違法違規(guī)

首先解釋大家最關(guān)心的第五類，淫穢色情，這個詞什么意思我就不解釋了。

其實淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺得瀏覽這樣的網(wǎng)站沒有什么損失，有這樣的需求，那么就可以不是。不過一般往往色情網(wǎng)站自身帶有其他惡意行為，比如掛馬等，不過現(xiàn)在也有一些自標(biāo)榜不含任何惡意代碼的“真色情”網(wǎng)站，是否如此就不得而知，筆者還是建議大家平時上網(wǎng)做好安全措施，比如安裝個noscript插件，就能阻止惡意js代碼的執(zhí)行了。

其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人信息；而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過仿造頁面進行欺詐。其實這兩個類別是有交叉的，往往盜號釣魚的網(wǎng)站，通過就通過仿冒假冒的形式來進行，而這其實如果一定要算，也可以算做一種欺詐。但兩者有個區(qū)別在于盜號釣魚在于竊取帳號等信息，而仿冒欺詐，更在于欺詐。如下：

你覺得下圖哪個是真正的官網(wǎng)呢？

第一張：

第二張：

第二張才是真正的官網(wǎng)，俏十歲的域名是http://www.qiaoshisui.com/。第一張圖是不是可以以假亂真了？而這里的仿冒就不是為了盜取帳號信息，因為你會發(fā)現(xiàn)登陸注冊根本是假的。

黑客入侵，就不解釋了，具體下面單獨講。

博彩賭球，大家一樣可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。

非法交易與銷售，這個按照字面理解也很簡單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

病毒木馬，網(wǎng)頁掛馬就屬于這一類，這個大家應(yīng)該不陌生，在幾年前是非常流行，而現(xiàn)在已經(jīng)是慢慢沒落了，這代表的是一個底下產(chǎn)業(yè)的沒落。

違法違規(guī)，估計有小伙伴又有話說了，前面幾類都是違法違規(guī)啊，難道你說木馬病毒不違法嗎？色情合法嗎？我只能說，小伙伴，你著道了。其實這個類更像是對不屬于以上幾個類別的惡意網(wǎng)站的補充，比如說反動網(wǎng)站等就屬于這類。

這就是我對惡意網(wǎng)站的分類，僅僅是個人根據(jù)長期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗的看法。

咱們平時最經(jīng)常也最了解的被黑，應(yīng)該就屬于那種替換掉首頁或者在網(wǎng)站目錄上傳個黑頁，這種很常見，國內(nèi)外均有這樣黑頁提交統(tǒng)計站點，如國內(nèi)的被黑站點統(tǒng)計。

這種被黑不難理解，滲透網(wǎng)站，通過各種方式上傳webshell，然后上傳黑頁就算是了，一般這種被黑的目的就是出于純粹的黑站，有報復(fù)、宣傳一些東西之類的。這次的馬航事件，馬航官方網(wǎng)站旗下edm分站就被一名為4z1的馬來西亞黑客所黑，黑客留言“Im From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相，不敢承認事實。下圖就是一個常見的黑頁。

在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說呢？具體如何？不告訴你。開個玩笑，看下文。

第一種，暗鏈這種被黑一般僅存在于首頁。

暗鏈不會影響頁面的顯示，不會破壞頁面格局，更不會進行跳轉(zhuǎn)，黑客通過設(shè)置使鏈接在頁面不可見，但實際又存在，可以通過源碼查看。通常方式有如設(shè)置css，使div等不可見、使div的邊距為負數(shù)，反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。

黑客為什么這樣做，咱們先不說，后面一起來

第二種，UA作弊

我們先來看兩張圖

最新評論