网站是被黑了还是被“黑”了?
我们数据中心监控发现了一个有争议的案例,拿出来给大家分享下(尤其是站长朋友哦)。
我们发现一堆网站被植入了“暗链”,不过这个到底是不是暗链引起了我们的讨论,在进入正文前,还是先提下什么是暗链吧:
暗链是一些站长用来SEO的手段之一,经常的一种模式是:黑客入侵一些网站后,将一批链接植入网站首页内容里,设置了display:none(隐藏了),这样正常用户看到网站就和往常一样,没任何影响,可查看网站源码后就会发现封面那张图里的一堆让人恶心的链接。
给大家一个网站:http://zhtz.net/(说不定会被清理,大家赶紧看吧,建议不要用IE),大家右键->查看源代码->拖到底部看看暗链的壮观程度……
好了,这次不是来说暗链科普的(想全面完整彻底的了解,请看我们数据工程师廖凯去年写的一篇文章:http://www.chinaz.com/news/2012/0712/262419.shtml),我们下面来提提这个引起我们讨论的案例:www.live800.com。
live800是在线客服软件,很多网站(包括大量违规的,博彩啦、色情啦)都会使用这个,很方便,直接嵌入一段js代码就好,如下截图:
不过这段代码有点小猫腻,里面还加了个“beibaotu”的网站,设置隐藏了(display:none),很多网站站长估计都没在意这个,直接就把这段代码copy到自己的首页里,于是一堆网站都嵌入了beitaotu的隐藏链接,这个实际上是在做SEO以提高搜索引擎排名,我们从我们监控的数据里发现,beibaotu使用的“暗链词汇”不仅是“自助游网站”,还有:
- 出行计划
- 行程工具
大家百度一下这几个词汇看看?beibaotu是live800旗下网站,自己推广自己到也正常,不过这个方式就有点玩阴招了?这让我们的引擎有点小为难了,这网站是被黑了还是被“黑”了?看来是后者。
题外话下,这个案例倒没什么危害,危害大的是那些恶意植入暗链,将那些信誉低劣的网站排名靠前,比如一堆医疗有关的,这些是直接损坏消费者利益的,需要坚决予以打击!
-----------回答问题-----------
1. 市面上的漏洞扫描器,能很好检测webshell后门吗?
答:不能,聪明的黑客是不会用常规方式去留webshell文件的,扫描器靠猜测路径是很挫的一种方式,效率太低而不一定有效果。
当然有一种webshell后门是可以很好检测的,那就是:针对某次大规模攻击的检测。一般来说大规模攻击的针对性是很强的,基本都是同一类Web应用的漏洞,那么上传的webshell无论是保存路径还是文件名一般都是一样的,当分析出某次大规模攻击的特征后,扫描器是可以很快集成这样的功能:)不得不广告我们自己的企业级扫描器WebSOC,我觉得它很棒,虽然还有不足的地方。
----------分割线----------
我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们,我们的微信:网站安全中心/wangzhan_anquan。
科普改变世界,我们一起努力让这个互联网更好更安全吧!
本文由知道创宇安全研究团队-余弦撰写。
本文在我们的官方微信上首发,请用微信关注:网站安全中心。
科普改变世界,我们一起努力让这个互联网更好更安全吧!
一条评论
我就被黑了。。。。日www.fang696.com