掛馬頻發(fā)

掛馬頻發(fā)

Key8 掛馬

劫持網(wǎng)頁(yè)暗地潮涌，高校二級(jí)網(wǎng)站紛紛被擾

網(wǎng)頁(yè)掛馬頻繁

2009年，校園網(wǎng)被頁(yè)掛馬事件硝煙四起。北京大學(xué)計(jì)算機(jī)所信息安全工程研究中心通過(guò)北大網(wǎng)頁(yè)掛馬檢測(cè)平臺(tái)發(fā)現(xiàn)，分別屬于314個(gè)不同高校的577個(gè)網(wǎng)站被惡意掛馬，網(wǎng)站掛馬率為3.15%。高于同期檢測(cè)的科研系統(tǒng)網(wǎng)站掛馬率2.46%，也高于政府網(wǎng)站掛馬率1.03%。與2007年底對(duì)整個(gè)中國(guó)萬(wàn)維網(wǎng)的采樣檢測(cè)結(jié)果相比，也高于1.49%平均掛馬率達(dá)一倍以上。

監(jiān)測(cè)發(fā)現(xiàn)，注冊(cè)的高校招生網(wǎng)站被掛馬的比例超過(guò)4%，高于教育網(wǎng)采樣檢測(cè)的平均被掛馬比例，被掛馬網(wǎng)頁(yè)大部分為ASP等動(dòng)態(tài)頁(yè)面文件，這反映出目前普遍采用動(dòng)態(tài)頁(yè)面構(gòu)建方法的招生網(wǎng)站更易遭受掛馬攻擊。

傳統(tǒng)方法與云服務(wù)

相關(guān)人士表示，應(yīng)對(duì)網(wǎng)頁(yè)掛馬的傳統(tǒng)方法是通過(guò)客戶(hù)端安裝的反病毒軟件對(duì)其進(jìn)行檢測(cè)和防護(hù)。但是，一般來(lái)說(shuō)，攻擊者可以通過(guò)免殺機(jī)制能夠輕而易舉地繞過(guò)檢測(cè)。

構(gòu)建網(wǎng)頁(yè)木馬應(yīng)對(duì)體系的另外一種思路是大規(guī)模動(dòng)態(tài)檢測(cè)。大規(guī)模動(dòng)態(tài)檢測(cè)是真正的云計(jì)算模式。采用龐大的服務(wù)器集群構(gòu)建云計(jì)算平臺(tái)，依賴(lài)于海量數(shù)據(jù)的并行處理技術(shù)，對(duì)萬(wàn)維網(wǎng)上的網(wǎng)頁(yè)掛馬等安全威脅進(jìn)行檢測(cè)和標(biāo)定，并通過(guò)SAAS模式向Web運(yùn)營(yíng)者和網(wǎng)民用戶(hù)提供安全服務(wù)，以滿(mǎn)足其安全運(yùn)營(yíng)和瀏覽Web的需求。

做好終端防護(hù)

除網(wǎng)絡(luò)監(jiān)測(cè)外，很重要的一環(huán)是對(duì)終端用戶(hù)的幫助。針對(duì)此，目前在教育網(wǎng)內(nèi)有一款免費(fèi)的安全防護(hù)工具“銳甲”，采用瀏覽器外掛的思想來(lái)實(shí)現(xiàn)，只攔截瀏覽器的有害行為，可以安全瀏覽帶毒網(wǎng)站。在一些高校進(jìn)行部署試驗(yàn)一年后的抽樣統(tǒng)計(jì)發(fā)現(xiàn)，安裝“銳甲”的客戶(hù)端在1年中平均發(fā)生0.6次重新安裝，而不安裝“銳甲”的機(jī)器則平均發(fā)生了3.3次重裝。

相關(guān)人士表示，追溯了這些發(fā)現(xiàn)的掛馬網(wǎng)址最終鏈接網(wǎng)頁(yè)木馬攻擊腳本的宿主站點(diǎn)，發(fā)現(xiàn)，絕大部分宿主站點(diǎn)域名屬于.cn，而大部分網(wǎng)頁(yè)木馬ur l也具有聚類(lèi)特征，揭示出發(fā)起這些網(wǎng)站掛馬的惡意攻擊者具有團(tuán)伙作案性質(zhì)，也通過(guò)地下經(jīng)濟(jì)鏈購(gòu)買(mǎi)和使用廣泛流行的網(wǎng)頁(yè)木馬生成器。

黑客鏈的形成揭示出一個(gè)嚴(yán)峻的現(xiàn)實(shí)：網(wǎng)頁(yè)掛馬唾手可得。而伴隨著地下產(chǎn)業(yè)鏈的興起，未來(lái)網(wǎng)頁(yè)掛馬將成為更加熱門(mén)的話(huà)題。

（信息來(lái)源：北京大學(xué)諸葛建偉）