标題叫做重拾舊(jiù)文,聊惡意網站,因爲曾寫過一(yī)篇挺長的文章叫做《說說惡意網站》聊了聊關于惡意網站的一(yī)些事,好像很少有人或者我(wǒ)(wǒ)基本沒看見有人除了技術性文章寫惡意網站的,而我(wǒ)(wǒ)緣于有過一(yī)段時間做過這方面的事,所以多少了解下(xià),差不多也快忘了,所以在忘之前給大(dà)家再聊聊。
惡意網站是個比較泛的概念,基本你可以理解說對普通網民有害的那些網站,都可以稱爲惡意網站,比如大(dà)家知(zhī)道的仿冒、釣魚的,比如仿冒銀行、QQ空間等網站,還有存在挂馬的、博彩的,以及色情網站在一(yī)定範疇内你可以把它歸入惡意網站。
大(dà)家可能最經常在哪裏感受到惡意網站?平時大(dà)家可能不大(dà)分(fēn)的清楚哪些是哪些,可能最有概念的是對于釣魚網站,而實際其實大(dà)部分(fēn)的同學應該經常碰到。比如:
用谷歌浏覽器的同學可能經常會看到個紅色的警告頁面;
微信訪問鏈接,也會被提示網站不安全,然後就訪問不了了;
安全軟件在你訪問某些網頁的時候動不動跳到到警告頁面彈個警告框告訴你不要訪問這個網站,網站不安全;
還有少不了,QQ聊天窗口給某個網址打個x告訴你别訪問。
這些可能就是大(dà)家最直觀感受惡意網站的時候了,爲什麽不讓你訪問這些網址,那是因爲這些網址被對應的這些軟件的系統識别爲惡意網站了,爲了避免你的損失,所以進行提醒、禁止你訪問!
這是我(wǒ)(wǒ)以前對惡意網站的一(yī)個相對較細的分(fēn)類:
盜号釣魚、仿冒欺詐、黑客入侵、博彩賭球、淫穢色情、非法交易與銷售、病毒木馬、違法違規。
這兩張圖我(wǒ)(wǒ)用了好幾次了,主要實在是太敬佩仿冒的人,大(dà)家能分(fēn)的清楚哪個是真正的俏十歲的官網嗎(ma)?反正不看網址隻看頁面我(wǒ)(wǒ)是分(fēn)不清楚,最終我(wǒ)(wǒ)是通過網址認出來的。
這個是典型的仿冒欺詐的網站,隻有稍微認真一(yī)點的才能發現上面的網址(大(dà)家看着可能有點突兀,爲了讓大(dà)家看得清楚,我(wǒ)(wǒ)用 PS 加深了下(xià)網址)才能發現第一(yī)張圖的網址多了個 e,除了頁面一(yī)樣外(wài),網址查看差不多也是仿冒釣魚網站常用的方式,比如說用 0 代替 o,比如 taota0.com 和 taotao.com,或者 taobao.cm 之類的,或者如上面例子的最後加個不易發現的字母等等,最終的目的是希望讓整個網站看起來更像官方網站,這時候如果你相信了它是官網,那麽你就會在上面購買面膜等,付的錢最終就跑到别人的口袋,然後面膜是不會給你寄的。
其實仿冒欺詐和釣魚盜号其實有時分(fēn)得不是那麽清楚,因爲大(dà)部分(fēn)都是通過仿冒頁面的方式實現,還有類網址,可能大(dà)家也不少見:
博彩賭球的,大(dà)家可以通過搜狗新聞搜索去(qù)搜索關鍵詞「時時彩」,然後點擊搜索的結果體(tǐ)驗下(xià)(如果點擊進去(qù)沒跳轉的多試幾個),這類網站沒什麽好說的,都是假的,不要相信什麽周潤發賭神代言什麽的就行了,都是騙錢的,不要嘗試去(qù)試用,錢進去(qù)是出不來的。
違規違法更多指的是違反相關法律法規,比如反動等政治性的違規網站等;而病毒木馬也好理解,創宇早年的時候做木馬監控很出名,有個挂馬監控檢測的東西,被很多殺軟使用,而最近幾年看來,挂馬基本已經沒落了;再者還有非法銷售與交易的就是指賣假藥的、賣各種刀具的那些網站,可能大(dà)家平時比較少接觸;淫穢色情就比較好理解了,我(wǒ)(wǒ)記得在公司做色情網站引擎的時候,因爲使用了一(yī)些算法等,需要進行樣本的訓練,于是我(wǒ)(wǒ)在辦公室每天正大(dà)光明的訪問成百上千個黃色網站(說起來感覺好驕傲的樣子,哭),然後引擎剛做的時候誤報、漏報比較多,也是經常手動訪問确認是否色情網站…那種場景和感覺你們可以理解的,我(wǒ)(wǒ)就不多說了……都是淚啊!
惡意網站另外(wài)一(yī)塊比較多的除了仿冒釣魚外(wài),就是黑客入侵了。最常見的是真的被黑客入侵,隻是挂了個黑頁,寫個 “hacked by xx”,這種反而沒什麽危害,大(dà)部分(fēn)網站被黑主要是用來做黑帽 SEO,比如說有些搞安全的同學可能會碰到說有人找你收權重高的新聞網站的 Shell 等,就是用來做類似的事,其實這些都屬于黑産的動作。
除正常被黑外(wài),常見的幾種被黑的形式有:
1、暗鏈,也叫黑鏈
2、Referer 作弊
3、UA 作弊
暗鏈大(dà)部分(fēn)不會影響頁面的正常顯示(影響的說明弄的人技術太爛…),通過在網頁裏加入在頁面中(zhōng)不可見的标簽,比如用 CSS 設置 display:none,或者設置 DIV 高度爲0等,這樣可以使得代碼裏明明有的内容在頁面上不可見,然後加入一(yī)些需要做 SEO 的關鍵詞,一(yī)般會選擇一(yī)些權重高的網站,這樣搜索引擎在爬取這些正常網站的時候也會爬取到那些額外(wài)加入的關鍵詞,比如加入一(yī)些博彩網站的關鍵詞和鏈接。
網站底部的這些關鍵詞其實在頁面中(zhōng)不可見。
然後其次是UA作弊,也是一(yī)種黑帽SEO的方式。UA作弊的方式很簡單,就是判斷網站訪問者的UA頭,當判斷UA是搜索引擎的爬蟲,就返回想進行SEO的内容,如果不是,就返回正常頁面。
這兩張圖,是同一(yī)個網址,前者是正常訪問時顯示的内容,後者是我(wǒ)(wǒ)修改了浏覽器的UA爲「Googlebot/2.1」時再次訪問顯示的内容,因爲上面那個字符串是谷歌爬蟲的UA。
還有 Referer 作弊,還是黑帽SEO。Referer作弊的原理有點類似于UA作弊,不過它判斷的是Referer。比如說你通過搜索引擎的搜索結果點擊跳轉過去(qù),那麽就會帶上比如地址是 http://www.baidu.com 的Referer,那麽就會跳轉到構造的地址,而如果直接訪問目标網址,則是正常頁面。
大(dà)家可以試下(xià)使用Referer 爲 http://www.baidu.con 去(qù)訪問 http://www.it.com.cn/views/5781085.html 和不帶 Referer訪問的效果。
這兩張圖分(fēn)别是帶 Referer 和不帶 Referer 的訪問效果,上面那個帶 Referer 訪問的最終跳到到一(yī)個假官網(其實也是個博彩網站),後者直接訪問則是空白(bái)頁面。
大(dà)概給大(dà)家講這些吧,其實惡意網站有很多有意思的點,你會發現比如爲了去(qù)做一(yī)個足夠真的假網站,那些人把假網站做的有時候比真的還好,而有些方式又(yòu)包含了一(yī)些你想不到的技術點,包括一(yī)些還使用了漏洞等等。我(wǒ)(wǒ)之前寫的那篇文章有講了幾個例子,大(dà)家有興趣的可以看看我(wǒ)(wǒ)的專欄,也歡迎大(dà)家跟我(wǒ)(wǒ)讨論留言。
注:題圖來自網上,一(yī)張網,惡意網站對于一(yī)些不懂的人就是一(yī)張網,難以掙脫!其實站遠點看,了解後,你會發現,很容易避開(kāi)。