天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客瞄准手机论坛 “黑帽”潜入不得不防

2011-7-14华军资讯佚名

随着智能手机市场的不断扩大,形形色色、功能多样的手机应用软件也层出不穷。一时间,好的产品、大的需求,使得提供手机应用软件的平台和论坛都变得炙手可热。然而同时,“别有用心”的黑客们自然也不会放过这样的好机会。

近日,AVG中国实验室就监测到大量手机论坛被注入黑帽代码,其中不乏一些知名手机开发论坛。

下面是此次被监测到的黑帽注入分析:

在某知名手机论坛网页末尾发现被插入一段可疑代码,部分内容已被做加密处理:

解密后t的内容为:

这是黑帽SEO中常见的隐藏链接的方法,目的就是为了搜索引擎爬虫爬行,隐蔽式的给自己另一个目的站带来链接。

当用户浏览原网页时,显示一切正常,用户并不会觉察到有任何异样现象。

接下来我们用将这层的隐藏属性去掉后的网页较之前做个对比。

不难发现网页尾部出现一段可疑内容,仔细观察发现链接都是指向外域。

以上案例只是冰山一角,黑帽注入不可小觑:

据不完全统计,在过去的两年里,BlackHat注入是亚洲地区最盛行的攻击手法之一。此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。

比如,从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。只不过近期聪明的黑客将目光转移了到各手机论坛。

我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。所以AVG建议广大用户,上手机论坛交流或者下载应用时,必须同时开启相应的安全软件;同时,AVG在此呼吁各站长们应提高自己站点的安全防护措施,以防被黑客利用,一旦发现有可疑代码注入,应及时清除,以免引起不必要的后果。

AVG已经将此类网站检测为Blackhat SEO,能够有效阻止黑帽的“不良行径”,希望得到更专业保护的朋友们,不妨一试。

注释:在搜索引擎优化业界,人们把使用作弊手段的称为黑帽(BlackHat),使用正当手段优化网站的称为白帽(WhiteHat)。笼统地说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接、隐藏网页、桥页、关键词堆砌等等。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行