據Anchiva RapidRX網絡安全實驗室分析報道,目前的互聯網黑色地下產業鏈已經開始發生轉變,傳統的“制造木馬——傳播木馬——盜竊賬戶信息——第三方平頭銷贓——洗錢”的黑色經濟鏈條客觀存在,新興互聯網黑色地下產業鏈新的盈利模式開始崛起。黑客團伙已經從純地下的黑色經濟,擴展為勾結不良、非法網站聯合進行的灰色經濟——互聯網廣告,而且各個不同的團伙之前開始協商和平相處,方式更隱蔽,打擊的難度也更大。
下面1所示,是一個被掛馬的站點,從網站的表面上,看不出該站點被掛馬。
圖1:被掛馬的站點頁面
但是,當我們查看該網站首頁的源代碼時,發現該網站被植入大量的非法內容,如下圖2和3所示,很多的有關網絡游戲、婚紗攝影、飲料代理批發以及刻章、辦證等連接信息潛入其中。
圖2:網站被潛入大量有關網絡游戲、婚紗攝影、飲料代理批發等連接信息
圖3:網站被潛入大量刻章、辦證等連接信息
從上圖紅框標出的內容“大家的目標是掛鏈而非刪鏈刪站,和平相處合則雙利否則大家都掛不下去的”中,可以看出各個不同的團伙開始協商和平相處,由此也可以判斷出,這種在合法網頁中潛入連接的方式在業內已經非常普遍,攻擊者之間甚至存在相互競爭。
Anchiva RapidRX網絡安全實驗室總監楊先生說:“如上所示的案例,其中主要是在網頁中插入SEO(搜索引擎優化)廣告鏈接。經初步研究,這些內容同掛馬一樣,是通過在網站中事先安裝WEBSHELL后門來進行的,也可以看作是一種廣告馬的盈利方式。”
看到這里,大家可能還沒有完全理解這樣SEO廣告連接的歧途。目前隨著互聯網技術的廣泛應用,網絡營銷已經成為企業重要的營銷方式,其中較為流行的是利用搜索引擎的相關技術,于是出現了很多SEO(搜索引擎優化)的技術。其中正規的技術是,網頁中的內容、標題、關鍵詞等是搜索引擎“看的懂”的信息,這可以統稱為站內SEO;還有一種站外的SEO,也可以說是脫離本站點的搜索引擎技術,這源自外部站點對網站在搜索引擎排名中的影響。其中最有用最強大的外部站點因素就是反向連接,即我們通常所說的外部連接,這對于一個站點收錄進搜索引擎結果,進而達到相應的網絡營銷目的起到了重要作用。到這里,為什么有如上述案例所示的潛入大量連接的廣告馬方式,答案就很清楚了。
這種反向連接的廣告馬方式,表面上不會對掛馬網站造成影響,但是從互聯網技術的角度分析可以發現,這些被潛入的連接,絕大部分是信譽度較低的非正規網站,這樣一定程度會影響該正常站點的信譽。我們上述所示的案例是潛入了大量網絡游戲的連接,這很可能讓搜索引擎或內容過濾設備把該網站誤分類為網絡游戲網站,從而影響該站點的被訪問量,進而對企業正常的業務開展造成影響。我們可以再試想一下,如果政府機關的重要網站,被潛入了成人內容的網站連接,那帶來的影響會多惡劣。
Anchiva RapidRX網絡安全實驗室對中國2萬多政府網站進行了檢測評估分析,發現被篡改的網站1600多,其中這種SEO廣告馬的方式占了96%,可見這種廣告馬的互聯網黑色產業方式已經到了很瘋狂的階段。勢必需要引起用戶與網絡安全企業的共同重視。對用戶來說,防護好自己的web站點不被攻擊是一種積極的方式。對網絡安全企業來講,推出相關的web站點防護產品,并具備web攻擊的各種研究跟蹤技術,也是為用戶web站點提供良好防護服務的關鍵。
京公網安備 11010502049343號