“黑五类” 黑客最爱挂马的五类网站

日期: 2008-07-21 来源:TechTarget中国 英文

  什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。


网页挂马


  那么,黑客挂马有什么目的呢?一是为名,一是为利。只不过在如今市场经济时代,大多数黑客进行网页挂马的目的都是后者,获取利益。而要进行网页挂马并获得利益,自然一是要让中招的人越多越好,二是每个中招的人能带来的利益越大越好。因此,黑客在选取挂马网站时会考虑这样两个方面,一是网站受众数量,如果你挂到一个没人看的网站上,自然没有几个人会中招,所以要选取访问人数多的网站;二是网站受众群,选取特定类型的网站如电子商务网站,金融网站等,这样获取的利益也会更大。结合以上两点,黑客挂马最爱选取的就是以下五类网站,这就是黑客网页挂马时最爱的“黑五类”。


  政府网站


  这一类网站一般缺乏专门的技术人员进行维护,安全性并不高,容易侵入并进行挂马,而且一旦受攻击就能造成极大的舆论影响力。因此,对黑客来讲,尽管这一类网站并不能带来直接利益,但是,这种“挑战权威”的行为能给黑客带来极大的心理满足感,当然也能迅速提升个人黑客圈内的知名度。攻击政府网站,这是黑客获取名声的捷径。


  中小企业网站


  和政府网站一样,大多数这一类的网站投入更小,很多都是直接使用网上公开的源代码程序,安全性更差,攻击这样的网站也不能带来多大的名声,但对于刚入门的“菜鸟黑客”来说,这却是最佳的练手“道场”。因此这类网站也成为不少黑客新手的最爱。


  门户网站


  这一类网站知名度高,用户访问量大。一旦挂马成功,即便挂马存在的时间很短,也可能有巨大数量的访问者中招。尽管门户网站的受众成分复杂,单一用户价值不如金融网站等高,但由于感染数量的巨大,黑客可以擒获更多的“傀儡机”,构建僵尸网络,从而用以牟取利益。而且,通过值入QQ盗号木马、网游木马等,还可以广泛攫取网民的游戏装备、QQ币等虚拟财产。


  金融网站


  这一类网站用户数量不如门户网站,但是这类网站的来访者一般都是有钱的高端用户。因此如果能在这类网站挂马成功,从而获取用户账号密码,直接操控其银行、股票证券等账号,就能直接获得巨大的利益。尽管这一类网站安全性一般很高,要想侵入也有一定难度,但在巨大的经济利益诱惑之下,这是广大黑客时刻觊觎的目标。


  电子商务网站


  这一类网站兼具门户网站和金融网站的特点,有钱也有访问量,因而更是黑客的最爱。通过在这一类网站上挂马,黑客可以修改价格、供求等敏感数据库参数,实现交易操控;而且,利用信任机制漏洞,构建各种钓鱼活动,电子商务网站也是黑客最爱进行网络钓鱼的地方。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • APT团伙是如何利用Windows热修复的?

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • 提升网络自防御 让安全更简单

    如今,教育信息化已跨入移动互联、云计算、大数据相融的“智慧教育”时代,网络已经成为了教育改革创新的利器。然而,黑客与恶意代码的攻击不会因为教育行业的特殊性而心生怜悯……

  • 如何检测flash堆喷射攻击?

    近来利用“use-after-free”IE零日漏洞的攻击似乎凸显了flash堆喷射(heap spray)检测的重要性。为什么攻击者利用这种技术?研究人员又应该如何检测堆喷射(heap spray)?

  • 当我们谈Web应用安全的时候 主要谈哪些(下)

    在本文中,主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题:SQL注入、表格和脚本以及Cookies和会话管理。