随着智能手机市场的不断扩大,形形色色、功能多样的手机应用软件也层出不穷。一时间,好的产品、大的需求,使得提供手机应用软件的平台和论坛都变得炙手可热。然而同时,“别有用心”的黑客们自然也不会放过这样的好机会。
近日,AVG中国实验室就监测到大量手机论坛被注入黑帽代码,其中不乏一些知名手机开发论坛。
下面是此次被监测到的黑帽注入分析:
在某知名手机论坛网页末尾发现被插入一段可疑代码,部分内容已被做加密处理:
解密后t的内容为:
这是黑帽SEO中常见的隐藏链接的方法,目的就是为了搜索引擎爬虫爬行,隐蔽式的给自己另一个目的站带来链接。
当用户浏览原网页时,显示一切正常,用户并不会觉察到有任何异样现象。
接下来我们用将这层的隐藏属性去掉后的网页较之前做个对比。
不难发现网页尾部出现一段可疑内容,仔细观察发现链接都是指向外域。
以上案例只是冰山一角,黑帽注入不可小觑:
据不完全统计,在过去的两年里,BlackHat注入是亚洲地区最盛行的攻击手法之一。此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。
比如,从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。只不过近期聪明的黑客将目光转移了到各手机论坛。
我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。所以AVG建议广大用户,上手机论坛交流或者下载应用时,必须同时开启相应的安全软件;同时,AVG在此呼吁各站长们应提高自己站点的安全防护措施,以防被黑客利用,一旦发现有可疑代码注入,应及时清除,以免引起不必要的后果。
AVG已经将此类网站检测为Blackhat SEO,能够有效阻止黑帽的“不良行径”,希望得到更专业保护的朋友们,不妨一试。
注释:在搜索引擎优化业界,人们把使用作弊手段的称为黑帽(BlackHat),使用正当手段优化网站的称为白帽(WhiteHat)。笼统地说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接、隐藏网页、桥页、关键词堆砌等等。
本文来源:华军资讯 作者:佚名