您当前的位置 : 浙江在线  >  杭州频道 > 今日视点 > 本网专稿   正文

   | 打印
放大 原大 缩小 打印 

云栖大会发布2018暗链监测报告:5.6万网站中招

  浙江在线-杭州频道9月21日讯(浙江在线见习记者 马赛洁)点入一个网址,突然弹出另一个毫无关系的垃圾网址,浏览器却没有进行有效的拦截。或者在搜索引擎上查找,发现两个看起来一模一样的官网,点开其中一个却是另一番景象。这些非法挂靠在正规网址上的链接就是“暗链”。

  9月20日,云栖大会第二天,全球网络安全500强、阿里巴巴战略合作伙伴安恒信息发布了《2018上半年度暗链检测分析报告》。

  报告显示,2018年上半年,安恒信息监测到全国共发生13万起暗链事件,涉及5.6万个网站,其中95.93%是企业站点。“企业安全能力较弱,且体量巨大,出现机会多,因此成为黑灰产业的主要目标。”安恒信息安全专家告诉记者。

  暗链有什么危害?

  通常来说,如果用户直接关闭弹出的无关页面,黑灰产业最多只能从浏览量中获取少许收入。

  但这并不是暗链产业链上游非法网站拥有者的主要目的,大部分暗链中被植入赌博、色情、诈骗、代孕等信息。

  “根据报告,博彩是暗链的最大源头,其次是代孕、色情等。用户可能使用了博彩网站声称的前三次免费机会去玩一把,赢钱了之后,就会继续玩下去,进而被套住。”

  大部分黑灰产业是冲着盈利的目的,但还存在另一种情况,不法分子肆意修改原网站内容,发布不良、虚假、病毒、甚至反动信息,以达到各种目的。

某暗链套餐标价

  暗链背后有一条非法产业链

  安恒信息安全专家告诉记者,目前不法分子植入暗链主要有三种方式。

  “如同一堵围墙,围墙本身就有一个大洞,不法分子找到了这个洞,就可以进入围墙内部,然后把携带的’暗链’埋藏到某处,并用地面物品伪装好,防止被网站管理员发现。”

  第二种情况的原因发生在早期,网站初建之时基础薄弱,围墙除了大门之外,被建立了几道后门。多年后,后门的位置被知情者卖出,不法分子就可以通过后门进入围墙内。

  第三种情况,不法分子直接买通网站管理员,请他直接打开围墙大门。

  以上都只是暗链的植入方式,而这些行为,通常都是上游的非法产业拥有者有计划地在背后操纵。“在这条产业链中,分工明确,有人负责攻击,有人负责收购,有人负责买通行行,有人负责编写……”。这些无法在正常广告位进行宣传的非法内容,暗链就成为其走向市场的途径。

  此外,暗链并不会在用户每一次点开网址时都弹出,有时是一天10次,有的暗链内容会不断发生变动,有的会对暗链进行重新编码,管理员简单查看时并不会发现异常。

  “暗链事件的维权仍旧是一个问题。”安恒信息安全专家解释,一方面,因为不容易追查到网络上不法分子的真实身份,很难诉诸法律,另一方面,即便找到了,极少人会公开起诉,因为企业并不想公开自身网站存在漏洞的现实。

经过“伪装”(代码重新编写)的网站

  暗链问题怎么破?

  对于网站运营商和监管机构而言,如何有效地监测到漏洞和后门?不妨采用云端大数据机器学习算法。算法能够做到多频次模拟用户点击网页,实时监测是否有暗链挂靠,并发出预警。

  对于网站拥有者本身,如果只是把找到的“暗链”丢出围墙,显然是治标不治本。要防止暗链,一定要把围墙上的洞补好、找到后门永久关闭。最后,还应该加固墙体、锁好大门、以及加强对自身团队管理员的审核。

相关稿件
· 杭州云栖大会发布城市大脑2.0 一年管辖范围扩大28倍
· 飞艇连接云栖大会 阿里云物联网战略提速
· 首次引入机器人格斗赛!今年的云栖大会超好玩
专题聚焦
  最热新闻
·4号线三期、12号线一期……杭州地铁四期建设最新进展来了
·今日小寒丨冷空气一波接一波 终于有理由睡懒觉了
·2023桐庐半程马拉松鸣枪开跑 跑进现代版富春山居图
·绿水迢迢 青山逶迤 美丽杭州描绘人与自然和谐共生新图景
  本网专稿
·第九届岳飞文化节启幕 岳飞主题活动将持续一个月
·第三届数贸会有哪些新变化?这场推介会“剧透”了
·“新春第一会”省委书记关心的这件事 杭州有了新行动
·摘得香港花卉展览大奖 西湖春色绽放香江
  权威发布
·刘捷:扎紧篱笆、严控大型活动 咬紧牙关、精准高效遏制疫情蔓延
·杭州上线“民呼我为”数字平台
·图解杭州“十四五”规划《纲要》
·3月22日杭州市无新增确诊病例 专家:入境应如实申报
  区县新闻
·《1818黄金眼》举办二十周年线下见面会举行
·首站开进钱塘区 杭州市机关党建“直通车”驶出服务基层新速度
·以工程项目为媒 促镇企共同发展
·如何破局食用油进口依赖?萧山这场关于油菜高产高质的发布会透露重要信息