什麼是惡意網站有哪些分類
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。大家都知道惡意網站在我們平時上網的時候並不少見,最常見的就是紮起我們登入qq和百度網頁中見到的一些,現在小編就為大家講解最新黑客入侵教程
| 什麼是惡意網站?
什麼是惡意網站?這是一個比較泛的概念,在我們看來,會對網民上網造成危害的網站,應該都屬於這個定義裡面。比較常見的有釣魚網站、假冒仿冒網站等等。舉個例子,有一些站點仿冒中國好聲音官網進行欺詐,給一些人發簡訊說中獎了,登陸某某網址進行領獎,而實際是某某網站訪問不是真正的中國好聲音的官網,是假冒的,會誘導使用者進行一些如銀行轉帳等造成使用者利益損失的行為,這其中某某網址就是一個經典的惡意網站。再比如仿冒QQ安全中心、QQ空間等頁面的,進行QQ盜取的網站都屬於惡意網站。
還有就是比如網民訪問了,會中木馬病毒的掛馬網站同樣是一種惡意網站。
| 惡意網站分類
在我看來,惡意網站總的可以分為這幾類以下僅來自個人的分類與定義:
1、盜號釣魚
2、仿冒欺詐
3、黑客入侵
4、博彩賭球
5、淫穢色情
6、非法交易與銷售
7、病毒木馬
8、違法違規
首先解釋大家最關心的第五類,淫穢色情,這個詞什麼意思我就不解釋了。
其實淫穢色情要看大家怎麼,從法律上講,是不允許的,自然算惡意,但如果大家覺得瀏覽這樣的網站沒有什麼損失,有這樣的需求,那麼就可以不是。不過一般往往色情網站自身帶有其他惡意行為,比如掛馬等,不過現在也有一些自標榜不含任何惡意程式碼的“真色情”網站,是否如此就不得而知,筆者還是建議大家平時上網做好安全措施,比如安裝個noscript外掛,就能阻止惡意js程式碼的執行了。
其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人資訊;而仿冒欺詐,有仿冒也有欺詐,顧名思義,通過仿造頁面進行欺詐。其實這兩個類別是有交叉的,往往盜號釣魚的網站,通過就通過仿冒假冒的形式來進行,而這其實如果一定要算,也可以算做一種欺詐。但兩者有個區別在於盜號釣魚在於竊取帳號等資訊,而仿冒欺詐,更在於欺詐。如下:
你覺得下圖哪個是真正的官網呢?
第一張:
解析惡意網站:釣魚、木馬病毒、黑客入侵 | 深度
第二張:
解析惡意網站:釣魚、木馬病毒、黑客入侵 | 深度
第二張才是真正的官網,俏十歲的域名。第一張圖是不是可以以假亂真了?而這裡的仿冒就不是為了盜取帳號資訊,因為你會發現登陸註冊根本是假的。
黑客入侵,就不解釋了,具體下面單獨講。
博彩賭球,大家一樣可以看下文,referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。
解析惡意網站:釣魚、木馬病毒、黑客入侵 | 深度
非法交易與銷售,這個按照字面理解也很簡單,比如代辦信用卡、辦假證、刀具銷售等這些都屬於。
病毒木馬,網頁掛馬就屬於這一類,這個大家應該不陌生,在幾年前是非常流行,而現在已經是慢慢沒落了,這代表的是一個底下產業的沒落。
違法違規,估計有小夥伴又有話說了,前面幾類都是違法違規啊,難道你說木馬病毒不違法嗎?色情合法嗎?我只能說,小夥伴,你著道了。其實這個類更像是對不屬於以上幾個類別的惡意網站的補充,比如說反動網站等就屬於這類。
這就是我對惡意網站的分類,僅僅是個人根據長期處理惡意網站資料的經驗的看法。
相關閱讀:2018網路安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。
三、蘋果 iOS iBoot原始碼洩露
2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。
五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。
病毒木馬蠕蟲和惡意軟體區別是什麼