黑暗中的产业链:攻击网站后添加暗链状况

2012-07-13 00:07:49  来源:《中国信息安全》 

Webjx.Com网页提示:网站安全新隐患——暗链.

近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的“挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重的问题,也是攻击者所钟爱的新手法。

“暗链”的价值

20世纪90年代以来,由于信息技术的飞速发展,人们每天接触到的信息量是过去任何一个年代都无法比拟的。如何在庞杂的信息中筛选出有用的信息,成为摆在世人面前的一大难题。因此,人们开发出了搜索引擎,它可以自动的爬取互联网中的信息,并根据一系列算法来评判这些信息的价值,当用户输入所需信息的一些特征(即关键词)时,搜索引擎根据这些特征来进行检索,并根据它所认定的价值高低来对检索到的信息进行排序,最终展示给用户。所以在搜索引擎的搜索结果中排名越靠前,说明搜索引擎认为它的价值越大,被人访问到的概率也越大。于是,网站在搜索引擎中有个比较靠前的排名成为绝大多数站长梦寐以求的事情。然而,随着搜索引擎的大规模应用,一些问题也随之出现…

2011年6月,姚女士通过百度搜索“去哪儿网”,被欺骗访问到钓鱼网站,蒙受经济损失。

2011年8月,数百名网友通过百度搜索“月饼团购”,被欺骗访问到钓鱼网站,蒙受经济损失。

2011年9月,吴某通过百度搜索“淘宝客户服务电话”,获取到虚假的客服电话,并按照对方要求汇款,蒙受经济损失。

2011年10月,杨女士通过百度搜索“山东移动充值”,被欺骗访问到钓鱼网站,蒙受经济损失。

2011年底,蔡先生通过百度搜索“亚洲航空”,被欺骗访问到钓鱼网站,蒙受经济损失。

……

在上述案例中,人们往往将问题归罪于百度公司的竞价排名策略。“竞价排名”是对搜索结果的一种人为干预,把本来搜索引擎认为价值不高的网站排在最前面,然后根据点击量收取费用。百度的竞价排名策略自推出以来一直为人们所诟病,百度也多次因此成为众矢之的。事实上,即使没有竞价排名,黑客仍然可以利用一些攻击手段,诱使搜索引擎将一个钓鱼网站认定为很有价值,并且排在搜索结果比较靠前的位置,甚至是第一位。

搜索引擎在判定一个网站价值时会参考其他网站的超链接。如果一个网站A有指向网站B的超链接,则搜索引擎会认为A的所有者认定B是有价值的,并乐意将自己的权重分给B。通常一个网站能分给另一个网站的权重很低,但是如果有大量的网站都链向该网站的话,积少成多,权重还是很可观的。我们可以设想,黑客仿照某银行网站开设了一个钓鱼网站,起初搜索引擎会认定该网站没有太大价值。但是,如果有大量的网站都存在超链接指向该钓鱼网站,每个网站都会分给该网站一定的权重,该钓鱼网站的权重甚至可能超过它所仿照的银行网站,排在该银行网站的前面。当用户通过搜索引擎搜索该银行网站时,可能出于对搜索引擎搜索结果的信任,访问到该钓鱼网站,从而导致银行账号、密码泄漏,甚至是经济损失。然而黑客想要获得大量网站的支持绝非易事,于是挂“暗链”成为一个不错的选择。

“暗链”难以发觉

由此可以看出,“暗链”是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是最有效的搜索引擎优化方法之一。“暗链”正如它的名字所描述的一样,是一种在网页页面上不可见或极易被忽视的超链接,并尽量不去破坏网页原有的结构。虽然这些超链接在网页页面上是“不可见”的,但是仍然可以在网页源代码中看到,所以搜索引擎仍然可以通过分析网页的源代码收录这些链接。然而,人们毕竟不是搜索引擎,往往不会去关注页面上看不到的东西,所以,暗链也很难会被人发觉,甚至能够与网站“长期共存,共同发展”。

植入暗链的方式大致有两种:一种是web应用开发厂商在应用中植入的,还有一种是黑客入侵网站之后植入的。从实际检测情况来看,前者的比例相对较少。也就是说,如果一个网站存在暗链,就说明这个网站很可能已经被黑客成功入侵,网站的注册用户信息可能已经泄露,网站提供下载的资源可能被绑定了木马或后门。然而,暗链本质上就是超链接,与我们常见的超链接并没有太大的不同,所以暗链并没有对用户构成实质性的威胁,安全软件自然也不会对暗链进行检测,更不会对暗链作出拦截或提示。

图:黑客入侵网站后植入的“暗链”

共3页: 上一页 1 [2] [3] 下一页
更多