网站挂马新动向—疯狂的广告马

据Anchiva RapidRX网络安全实验室分析报道,目前的互联网黑色地下产业链已经开始发生转变,传统的“制造木马——传播木马——盗窃账户信息——第三方平头销赃——洗钱”的黑色经济链条客观存在,新兴互连网黑色地下产业链新的盈利模式开始崛起。黑客团伙已经从纯地下的黑色经济,扩展为勾结不良、非法网站联合进行的灰色经济——互连网广告,而且各个不同的团伙之前开始协商和平相处,方式更隐蔽,打击的难度也更大。
下面1所示,是一个被挂马的站点,从网站的表面上,看不出该站点被挂马。

但是,当我们查看该网站首页的源代码时,发现该网站被植入大量的非法内容,如下图2和3所示,很多的有关网络游戏、婚纱摄影、饮料代理批发以及刻章、办证等连接信息潜入其中。
图2:网站被潜入大量有关网络游戏、婚纱摄影、饮料代理批发等连接信息

 

 图3

 

从上图红框标出的内容“大家的目标是挂链而非删链删站,和平相处合则双利否则大家都挂不下去的”中,可以看出各个不同的团伙开始协商和平相处,由此也可以判断出,这种在合法网页中潜入连接的方式在业内已经非常普遍,攻击者之间甚至存在相互竞争。
Anchiva RapidRX网络安全实验室总监杨先生说:“如上所示的案例,其中主要是在网页中插入SEO(搜索引擎优化)广告链接。经初步研究,这些内容同挂马一样,是通过在网站中事先安装WEBSHELL后门来进行的,也可以看作是一种广告马的盈利方式。”
看到这里,大家可能还没有完全理解这样SEO广告连接的歧途。目前随着互连网技术的广泛应用,网络营销已经成为企业重要的营销方式,其中较为流行的是利用搜索引擎的相关技术,于是出现了很多SEO(搜索引擎优化)的技术。其中正规的技术是,网页中的内容、标题、关键词等是搜索引擎“看的懂”的信息,这可以统称为站内SEO;还有一种站外的SEO,也可以说是脱离本站点的搜索引擎技术,这源自外部站点对网站在搜索引擎排名中的影响。其中最有用最强大的外部站点因素就是反向连接,即我们通常所说的外部连接,这对于一个站点收录进搜索引擎结果,进而达到相应的网络营销目的起到了重要作用。到这里,为什么有如上述案例所示的潜入大量连接的广告马方式,答案就很清楚了。
这种反向连接的广告马方式,表面上不会对挂马网站造成影响,但是从互连网技术的角度分析可以发现,这些被潜入的连接,绝大部分是信誉度较低的非正规网站,这样一定程度会影响该正常站点的信誉。我们上述所示的案例是潜入了大量网络游戏的连接,这很可能让搜索引擎或内容过滤设备把该网站误分类为网络游戏网站,从而影响该站点的被访问量,进而对企业正常的业务开展造成影响。我们可以再试想一下,如果政府机关的重要网站,被潜入了成人内容的网站连接,那带来的影响会多恶劣。
Anchiva RapidRX网络安全实验室对中国2万多政府网站进行了检测评估分析,发现被篡改的网站1600多,其中这种SEO广告马的方式占了96%,可见这种广告马的互连网黑色产业方式已经到了很疯狂的阶段。势必需要引起用户与网络安全企业的共同重视。对用户来说,防护好自己的web站点不被攻击是一种积极的方式。对网络安全企业来讲,推出相关的web站点防护产品,并具备web攻击的各种研究跟踪技术,也是为用户web站点提供良好防护服务的关键。