[科普]黑客攻击手法之桥页

今天我们在@SCANV网站安全中心 官微上发布了一条被黑预警，对象是：天极网。大家先看一下内容：

-----------内容开始-----------

知道创宇安全研究团队今日分析发现天极网再次沦陷。

1. 百度搜：soft.yesky.com

2. 打开第一条，链接是：http://soft.yesky.com/

3. 页面加载一会后，会加载：http://www.yesky.com/jkjs/imp-zz.js这个脚本，这个脚本在底部嵌入了如下代码，判断来自各大搜索引擎的搜索，然后跳转到另一个页面。

4. 跳转到的页面就是这个：http://www.bs1808.com/

如果直接打开：http://soft.yesky.com/则不会发生任何跳转。

业内术语叫做：桥页。

天极网被黑客植入了桥页，且http://www.yesky.com/jkjs/imp-zz.js这个js文件在天极网主页下，基本可以断定天极的网站被黑的很惨烈，同时挺隐蔽。

-----------内容结束-----------

刚刚我看了下，他们已经清除桥页代码了。看完案例后桥页是什么已经很明显了，当从搜索引擎里点击访问，就会跳转到攻击者准备好的页面上（就像一次“搭桥引线”），天极网是个还算大的网站，从搜索引擎过来的流量肯定很高，可惜流量就这样被活活地劫持走了……

如果是正常访问，就不会跳转，以此造成迷惑，保障桥页的存活期，不过今天就这样被我们终结了（Sorry），天极网也不来个感谢？

-----------回答问题-----------

有同学对匿名组织（Anonymous）感兴趣，让我介绍介绍，我想了想，还挺难介绍的，还是自己Google去吧，然后他们在Twitter上有账号，可以去关注。

不过相比Anonymous，我更喜欢了解一些政府/军方的动作（Anonymous也有一些动作是直指政府的）。军方的动作，比如曾经破坏伊朗核设施的震网病毒+之前收集情报的毒蛆与火焰病毒，目标西门子工控产品，奥白马政府承认了这一行为，同时以色列参与病毒的一些改造。背后太多八卦了，今天先聊到这。

----------分割线----------

这里的文章都会首发在我们的官方微信（4月18日首发），大家如果感兴趣这篇科普，请帮忙传播。

我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们，我们的微信：网站安全中心（ID：wangzhan_anquan）。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。