您当前的位置 : 浙江在线  >  杭州频道 > 今日视点 > 本网专稿   正文

   | 打印
放大 原大 缩小 打印 

云栖大会发布2018暗链监测报告:5.6万网站中招

  浙江在线-杭州频道9月21日讯(浙江在线见习记者 马赛洁)点入一个网址,突然弹出另一个毫无关系的垃圾网址,浏览器却没有进行有效的拦截。或者在搜索引擎上查找,发现两个看起来一模一样的官网,点开其中一个却是另一番景象。这些非法挂靠在正规网址上的链接就是“暗链”。

  9月20日,云栖大会第二天,全球网络安全500强、阿里巴巴战略合作伙伴安恒信息发布了《2018上半年度暗链检测分析报告》。

  报告显示,2018年上半年,安恒信息监测到全国共发生13万起暗链事件,涉及5.6万个网站,其中95.93%是企业站点。“企业安全能力较弱,且体量巨大,出现机会多,因此成为黑灰产业的主要目标。”安恒信息安全专家告诉记者。

  暗链有什么危害?

  通常来说,如果用户直接关闭弹出的无关页面,黑灰产业最多只能从浏览量中获取少许收入。

  但这并不是暗链产业链上游非法网站拥有者的主要目的,大部分暗链中被植入赌博、色情、诈骗、代孕等信息。

  “根据报告,博彩是暗链的最大源头,其次是代孕、色情等。用户可能使用了博彩网站声称的前三次免费机会去玩一把,赢钱了之后,就会继续玩下去,进而被套住。”

  大部分黑灰产业是冲着盈利的目的,但还存在另一种情况,不法分子肆意修改原网站内容,发布不良、虚假、病毒、甚至反动信息,以达到各种目的。

某暗链套餐标价

  暗链背后有一条非法产业链

  安恒信息安全专家告诉记者,目前不法分子植入暗链主要有三种方式。

  “如同一堵围墙,围墙本身就有一个大洞,不法分子找到了这个洞,就可以进入围墙内部,然后把携带的’暗链’埋藏到某处,并用地面物品伪装好,防止被网站管理员发现。”

  第二种情况的原因发生在早期,网站初建之时基础薄弱,围墙除了大门之外,被建立了几道后门。多年后,后门的位置被知情者卖出,不法分子就可以通过后门进入围墙内。

  第三种情况,不法分子直接买通网站管理员,请他直接打开围墙大门。

  以上都只是暗链的植入方式,而这些行为,通常都是上游的非法产业拥有者有计划地在背后操纵。“在这条产业链中,分工明确,有人负责攻击,有人负责收购,有人负责买通行行,有人负责编写……”。这些无法在正常广告位进行宣传的非法内容,暗链就成为其走向市场的途径。

  此外,暗链并不会在用户每一次点开网址时都弹出,有时是一天10次,有的暗链内容会不断发生变动,有的会对暗链进行重新编码,管理员简单查看时并不会发现异常。

  “暗链事件的维权仍旧是一个问题。”安恒信息安全专家解释,一方面,因为不容易追查到网络上不法分子的真实身份,很难诉诸法律,另一方面,即便找到了,极少人会公开起诉,因为企业并不想公开自身网站存在漏洞的现实。

经过“伪装”(代码重新编写)的网站

  暗链问题怎么破?

  对于网站运营商和监管机构而言,如何有效地监测到漏洞和后门?不妨采用云端大数据机器学习算法。算法能够做到多频次模拟用户点击网页,实时监测是否有暗链挂靠,并发出预警。

  对于网站拥有者本身,如果只是把找到的“暗链”丢出围墙,显然是治标不治本。要防止暗链,一定要把围墙上的洞补好、找到后门永久关闭。最后,还应该加固墙体、锁好大门、以及加强对自身团队管理员的审核。

相关稿件
· 杭州云栖大会发布城市大脑2.0 一年管辖范围扩大28倍
· 飞艇连接云栖大会 阿里云物联网战略提速
· 首次引入机器人格斗赛!今年的云栖大会超好玩
专题聚焦
  最热新闻
·世游赛开幕式做足"水"文章 高科技展现泳动8分钟
·杭州世游赛来啦 一周攻略在手观赛追星不愁
·第五届郁奖出炉 领奖前白先勇细逛郁达夫故居
·杭州凤凰山曾有圣果寺 面积是南宋皇城的五六倍!
  本网专稿
·范仲淹书法融入山水元素 建德发布城市形象LOGO
·统一用上“下姜村”商标 淳安28位村支书集体来杭摆摊
·双城记·上海丨“官方版”垃圾袋和垃圾桶上市啦
·钢琴家吴牧野工作室落户滨江 将为孩子开设音乐教室
  权威发布
·杭州环境质量半年报公布 大气和水质都在持续改善
·杭州新聘5名“杭州会议大使”
·杭州治水又捧回一座“大禹鼎”
·杭州今年将建设250个农村文化礼堂
  区县新闻
·富阳造纸产业迎来蜕变 122米的造纸热电厂烟囱告别杭州
·进门刷脸 西湖区古荡街道首个智慧楼宇投入使用
·跟着阿普去游园会 西湖区用AR技术开展普法工作
·人民日报刊文:萧山强化产城融合 优化政务服务