优惠论坛

标题: “暗链”猖狂天朝约有5.6万个网站中招 [打印本页]

作者: 天策小编-骑车少年 时间: 2018-9-29 08:22
标题: “暗链”猖狂天朝约有5.6万个网站中招

[attach]3230654[/attach]% W9 L, K* N* ?. O

相信大家都有遇过，特别是在菠菜公司页面，点入一个网址，突然弹出另一个毫无关系的垃圾网址，浏览器却没有进行有效的拦截。或者在搜索引擎上查找，发现两个看起来一模一样的官网，点开其中一个却是另一番景象。这些非法挂靠在正规网址上的链接就是“暗链”或者“暗网”。9月20日，云栖大会第二天，全球网络安全500强、阿里巴巴战略合作伙伴安恒信息发布了《2018上半年度暗链检测分析报告》。

报告显示，2018年上半年，安恒信息监测到全国共发生13万起暗链事件，涉及5.6万个网站，其中95.93%是企业站点。“企业安全能力较弱，且体量巨大，出现机会多，因此成为黑灰产业的主要目标。”安恒信息安全专家告诉记者。

[attach]3230655[/attach]

暗链有什么危害？

通常来说，如果用户直接关闭弹出的无关页面，黑灰产业最多只能从浏览量中获取少许收入。但这并不是暗链产业链上游非法网站拥有者的主要目的，大部分暗链中被植入DB、se情、诈骗、dai孕等信息。“根据报告，菠菜是暗链的最大源头，其次是dai孕、se情等。用户可能使用了菠菜网站声称的前三次免费机会去玩一把，赢钱了之后，就会继续玩下去，进而被套住。”大部分黑灰产业是冲着盈利的目的，但还存在另一种情况，不法分子肆意修改原网站内容，发布不良、虚假、病毒、甚至反动信息，以达到各种目的。

暗链背后有一条非法产业链，安恒信息安全专家告诉记者，目前不法分子植入暗链主要有三种方式。“如同一堵围墙，围墙本身就有一个大洞，不法分子找到了这个洞，就可以进入围墙内部，然后把携带的’暗链’埋藏到某处，并用地面物品伪装好，防止被网站管理员发现。”第二种情况的原因发生在早期，网站初建之时基础薄弱，围墙除了大门之外，被建立了几道后门。多年后，后门的位置被知情者卖出，不法分子就可以通过后门进入围墙内。第三种情况，不法分子直接买通网站管理员，请他直接打开围墙大门。

以上都只是暗链的植入方式，而这些行为，通常都是上游的非法产业拥有者有计划地在背后操纵。“在这条产业链中，分工明确，有人负责攻击，有人负责收购，有人负责买通行行，有人负责编写……”。这些无法在正常广告位进行宣传的非法内容，暗链就成为其走向市场的途径。此外，暗链并不会在用户每一次点开网址时都弹出，有时是一天10次，有的暗链内容会不断发生变动，有的会对暗链进行重新编码，管理员简单查看时并不会发现异常。“暗链事件的维权仍旧是一个问题。”安恒信息安全专家解释，一方面，因为不容易追查到网络上不法分子的真实身份，很难诉诸法律，另一方面，即便找到了，极少人会公开起诉，因为企业并不想公开自身网站存在漏洞的现实。

[attach]3230656[/attach]

暗链问题怎么破？

对于网站运营商和监管机构而言，如何有效地监测到漏洞和后门？不妨采用云端大数据机器学习算法。算法能够做到多频次模拟用户点击网页，实时监测是否有暗链挂靠，并发出预警。对于网站拥有者本身，如果只是把找到的“暗链”丢出围墙，显然是治标不治本。要防止暗链，一定要把围墙上的洞补好、找到后门永久关闭。最后，还应该加固墙体、锁好大门、以及加强对自身团队管理员的审核。

看到这里，小编也不自禁的心寒起来了，原来网络是那么危险的，特别是在菠菜的时候，看来公司和平台定期的维护和升级也是非常必要的；而玩家自己也要时刻注意，不要被种了木马，病毒等还有所不知，进入页面时各种跳转就要再三提防。

不知道我们平时菠菜时候，遇到的网站被劫持，是不是也跟这“暗链”有关系呢？

作者: 24k纯帅 时间: 2018-9-29 08:36
我觉得遇到这个网站被劫持也是跟这个暗链有关

作者: libby 时间: 2018-9-29 08:40
这样是最烦的遇到这样的事情也只有认了

作者: jackcool1011 时间: 2018-9-29 08:56
这年头有利益的地方就有斗争

作者: 爬格子的瘦书生 时间: 2018-9-29 08:59
菠菜的网站很多都是被劫持了

作者: 带笑颜 时间: 2018-9-29 09:09
有时候还是有劫持，但是电信的网络还是比较稳定一点的

作者: 当你老了 时间: 2018-9-29 09:12

24k纯帅发表于 2018-9-29 08:36) F* {1 H' |; k
我觉得遇到这个网站被劫持也是跟这个暗链有关

这个是无解啊，感觉，很多时候都是有劫持的！

作者: rainwang 时间: 2018-9-29 09:15
安全第一，首先不要中招，否则麻烦了啊

作者: 天策-瑶娥 时间: 2018-9-29 09:25

rainwang 发表于 2018-9-29 09:153 }7 V! z7 L0 i2 t8 J1 g* `
安全第一，首先不要中招，否则麻烦了啊

说的没错，小编的分享很重要

作者: a66b77 时间: 2018-9-29 09:33
这些黑客和劫持真是太垃圾了。

作者: sayanara 时间: 2018-9-29 09:52
中小网站的安全防护做得不行啊。

作者: olayling 时间: 2018-9-29 09:55
能搞出这个东东的也是个高手了呢。

作者: 幸运博彩者123 时间: 2018-9-29 09:55
这个我就走论坛的公司玩还是安全吧

作者: lj748 时间: 2018-9-29 10:08
论坛的这个上面的东西也是满好的

作者: 搬仓鼠 时间: 2018-9-29 10:17
网络安全是很重要的，对于不熟悉的网站不要随便点开

作者: 天策-瑶娥 时间: 2018-9-29 10:32

天钢镚发表于 2018-9-29 10:16# k! c& L" a" O
难怪我电脑老是弹那些色色的网址，非逼着正经人看

不，会有这些东西的前提下是你去了什么黄网吧{:4_101:}{:4_101:}

作者: jsnjmy8385 时间: 2018-9-29 10:33
对这样的情况，我是坚决抵制的

作者: 赚钱小样 时间: 2018-9-29 10:43
这个劫持的原因真的是不懂了

作者: ronald263 时间: 2018-9-29 10:54
确实是有很多这样的网站的咯

作者: iskanes 时间: 2018-9-29 11:04
这种的话肯定很多都中招的啊

作者: 风车 时间: 2018-9-29 11:15
这个也是要长点知识的

作者: wonbo 时间: 2018-9-29 12:09
菠菜信息和情色网站就特别多的暗网链接

作者: yurulee 时间: 2018-9-29 12:22
暗链问题防不胜防啊，一不小心就中招

作者: benlau0214 时间: 2018-9-29 12:33
互联网规模越来越大,网络越来越复杂,迟早失控

作者: 碧海潮生 时间: 2018-9-29 14:20
这个要了解下，都遇到过了吧

作者: 一叶轻舟 时间: 2018-9-29 14:35
我一般也是把网址给收藏起来的

作者: 荷风送香 时间: 2018-9-29 15:25
这样的网络安全问题是比较重要的哦

作者: klko888 时间: 2018-9-29 15:32
现在网络安全的确是一个很重要的课题

作者: 书在鱼中 时间: 2018-9-29 15:54
提示: 作者被禁止或删除内容自动屏蔽

作者: huangs12345 时间: 2018-9-29 16:20
真是太牛逼，给他点个赞啊

作者: 22301 时间: 2018-9-29 17:01
网络安全这个问题还是很大的。

作者: zoecat 时间: 2018-9-29 23:53
最讨厌一开网站就乱弹窗了

作者: 超级球迷 时间: 2018-9-30 13:05
现在的黑客真是太可怕呢，真是太猛的了

作者: luhongyu 时间: 2018-9-30 13:23
这个就是传说中DNS劫持对吗

作者: 4466 时间: 2018-9-30 14:17
网络的技术我是完全不懂

作者: 风月无边0903 时间: 2018-9-30 16:08
如果遇到了这样的问题我就束手无策了

作者: zybppp 时间: 2018-9-30 16:39
劫持真是无处不在的啊

作者: lx1993xx 时间: 2018-9-30 16:42
楼主这个好深奥，看不懂呢。

作者: linhao2016 时间: 2018-9-30 17:21
这个就是现在病毒真的是很多的了劫持让人无奈的了啊

作者: jbbqhy 时间: 2018-9-30 21:08
这样的问题确实比较蛋疼的

作者: 一剑封喉18 时间: 2018-10-1 01:56
基本没有加密连接的网站都是要跳转

作者: 为赌而生 时间: 2018-10-1 08:54
我见到这样的链接是不会点的

作者: jby0531 时间: 2018-10-1 09:08
是真的有暗网吗有点害怕

作者: 乔丹 时间: 2018-10-1 09:27
现在的这些灰色产业有些太恐怖

作者: lwd888 时间: 2018-10-1 11:34
最烦就是被这些黑网劫持了

作者: 一笑倾城 时间: 2018-10-1 15:13
我相信真实的数据远远大于5.6万

欢迎光临优惠论坛 (https://www.tcelue.ooo/)