您当前的位置 : 浙江在线  >  杭州频道 > 今日视点 > 本网专稿   正文

   | 打印
放大 原大 缩小 打印 

云栖大会发布2018暗链监测报告:5.6万网站中招

  浙江在线-杭州频道9月21日讯(浙江在线见习记者 马赛洁)点入一个网址,突然弹出另一个毫无关系的垃圾网址,浏览器却没有进行有效的拦截。或者在搜索引擎上查找,发现两个看起来一模一样的官网,点开其中一个却是另一番景象。这些非法挂靠在正规网址上的链接就是“暗链”。

  9月20日,云栖大会第二天,全球网络安全500强、阿里巴巴战略合作伙伴安恒信息发布了《2018上半年度暗链检测分析报告》。

  报告显示,2018年上半年,安恒信息监测到全国共发生13万起暗链事件,涉及5.6万个网站,其中95.93%是企业站点。“企业安全能力较弱,且体量巨大,出现机会多,因此成为黑灰产业的主要目标。”安恒信息安全专家告诉记者。

  暗链有什么危害?

  通常来说,如果用户直接关闭弹出的无关页面,黑灰产业最多只能从浏览量中获取少许收入。

  但这并不是暗链产业链上游非法网站拥有者的主要目的,大部分暗链中被植入赌博、色情、诈骗、代孕等信息。

  “根据报告,博彩是暗链的最大源头,其次是代孕、色情等。用户可能使用了博彩网站声称的前三次免费机会去玩一把,赢钱了之后,就会继续玩下去,进而被套住。”

  大部分黑灰产业是冲着盈利的目的,但还存在另一种情况,不法分子肆意修改原网站内容,发布不良、虚假、病毒、甚至反动信息,以达到各种目的。

某暗链套餐标价

  暗链背后有一条非法产业链

  安恒信息安全专家告诉记者,目前不法分子植入暗链主要有三种方式。

  “如同一堵围墙,围墙本身就有一个大洞,不法分子找到了这个洞,就可以进入围墙内部,然后把携带的’暗链’埋藏到某处,并用地面物品伪装好,防止被网站管理员发现。”

  第二种情况的原因发生在早期,网站初建之时基础薄弱,围墙除了大门之外,被建立了几道后门。多年后,后门的位置被知情者卖出,不法分子就可以通过后门进入围墙内。

  第三种情况,不法分子直接买通网站管理员,请他直接打开围墙大门。

  以上都只是暗链的植入方式,而这些行为,通常都是上游的非法产业拥有者有计划地在背后操纵。“在这条产业链中,分工明确,有人负责攻击,有人负责收购,有人负责买通行行,有人负责编写……”。这些无法在正常广告位进行宣传的非法内容,暗链就成为其走向市场的途径。

  此外,暗链并不会在用户每一次点开网址时都弹出,有时是一天10次,有的暗链内容会不断发生变动,有的会对暗链进行重新编码,管理员简单查看时并不会发现异常。

  “暗链事件的维权仍旧是一个问题。”安恒信息安全专家解释,一方面,因为不容易追查到网络上不法分子的真实身份,很难诉诸法律,另一方面,即便找到了,极少人会公开起诉,因为企业并不想公开自身网站存在漏洞的现实。

经过“伪装”(代码重新编写)的网站

  暗链问题怎么破?

  对于网站运营商和监管机构而言,如何有效地监测到漏洞和后门?不妨采用云端大数据机器学习算法。算法能够做到多频次模拟用户点击网页,实时监测是否有暗链挂靠,并发出预警。

  对于网站拥有者本身,如果只是把找到的“暗链”丢出围墙,显然是治标不治本。要防止暗链,一定要把围墙上的洞补好、找到后门永久关闭。最后,还应该加固墙体、锁好大门、以及加强对自身团队管理员的审核。

相关稿件
· 杭州云栖大会发布城市大脑2.0 一年管辖范围扩大28倍
· 飞艇连接云栖大会 阿里云物联网战略提速
· 首次引入机器人格斗赛!今年的云栖大会超好玩
专题聚焦
  最热新闻
·绿公园快闪走进社区
·夜经济亮了!国庆假期杭州武林商圈人流量提升15%
·阅兵归来 他直奔病床前含泪为妻子戴上纪念徽章
·“共享停车”杭州试行一年多 现状如何记者探秘
  本网专稿
·互联网大会第二天 马云为啥“空降”这所淳安乡村学校?
·三分钟理论快讲第三季④丨潘云鹤:拥抱人工智能新时代
·向美而生 建德美丽城镇引领城乡等值新格局
·要学更要做 桐庐合村实践主题教育“做百姓贴心人”
  权威发布
·一批杭州工匠获颁技能人才“国奖”
·杭州发布2018环境公报 PM2.5已非主要污染物
·全国青年文明号候选集体公示!在杭这些集体入围
·杭州环境质量半年报公布 大气和水质都在持续改善
  区县新闻
·桐庐:红歌闪唱 最美献礼|70周年华诞 横村镇这样庆祝
·建德航空小镇:打造全国首个5G航空未来社区
·航空主题夏令营火爆一夏 孩子们喜欢到尖叫
·建德航空小镇 有了通航产业红色引擎