RSS Feed
更好更安全的互联网

[科普]黑客攻击手法之桥页

2013-04-22

今天我们在@SCANV网站安全中心 官微上发布了一条被黑预警,对象是:天极网。大家先看一下内容:

-----------内容开始-----------

知道创宇安全研究团队今日分析发现天极网再次沦陷。

1. 百度搜:soft.yesky.com

2. 打开第一条,链接是:http://soft.yesky.com/

3. 页面加载一会后,会加载:http://www.yesky.com/jkjs/imp-zz.js这个脚本,这个脚本在底部嵌入了如下代码,判断来自各大搜索引擎的搜索,然后跳转到另一个页面。

4. 跳转到的页面就是这个:http://www.bs1808.com/

如果直接打开:http://soft.yesky.com/则不会发生任何跳转。

业内术语叫做:桥页

天极网被黑客植入了桥页,且http://www.yesky.com/jkjs/imp-zz.js这个js文件在天极网主页下,基本可以断定天极的网站被黑的很惨烈,同时挺隐蔽。

-----------内容结束-----------

刚刚我看了下,他们已经清除桥页代码了。看完案例后桥页是什么已经很明显了,当从搜索引擎里点击访问,就会跳转到攻击者准备好的页面上(就像一次“搭桥引线”),天极网是个还算大的网站,从搜索引擎过来的流量肯定很高,可惜流量就这样被活活地劫持走了……

如果是正常访问,就不会跳转,以此造成迷惑,保障桥页的存活期,不过今天就这样被我们终结了(Sorry),天极网也不来个感谢?

-----------回答问题-----------

有同学对匿名组织(Anonymous)感兴趣,让我介绍介绍,我想了想,还挺难介绍的,还是自己Google去吧,然后他们在Twitter上有账号,可以去关注。

不过相比Anonymous,我更喜欢了解一些政府/军方的动作(Anonymous也有一些动作是直指政府的)。军方的动作,比如曾经破坏伊朗核设施的震网病毒+之前收集情报的毒蛆与火焰病毒,目标西门子工控产品,奥白马政府承认了这一行为,同时以色列参与病毒的一些改造。背后太多八卦了,今天先聊到这。

----------分割线----------

这里的文章都会首发在我们的官方微信(4月18日首发),大家如果感兴趣这篇科普,请帮忙传播。

我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们,我们的微信:网站安全中心(ID:wangzhan_anquan)。

科普改变世界,我们一起努力让这个互联网更好更安全吧!

本文由知道创宇安全研究团队-余弦撰写。

作者:一鸣 燕 | Categories:技术分享 | Tags:

发表评论