新闻与活动

七月份恶意链接监控报告

2015-8-7 10:19:56

  恶意链接,通常是指钓鱼网站、挂马网站、被篡改网站等被黑客非法设计并存在网络安全风险的恶意网站,可以说是众多网络陷阱的第一步。网络中恶意链接的数量,往往是衡量网络安全环境的一个重要指标。在过去的一个月中,深信服(北京)安全研究实验室通过自主研发的“全网威胁监测平台”对网络中的恶意链接情况进行了监控,其中最主要的钓鱼欺诈类及成功入侵类恶意链接监控情况如下:


一、钓鱼欺诈类恶意链接

  钓鱼式欺诈是业界正面临的增长最为迅速的安全威胁之一。犯罪分子经常通过发送虚假电子邮件或模仿可信赖的网站,来获取诱骗个人用户信息,并以此进行非法行为。

  本月通过对钓鱼欺诈流量监控共发现10086伪基站钓鱼案例154起、10010伪基站钓鱼案例4起、淘宝网钓鱼案例19起、支付宝钓鱼案例23起,总计200起案例。


本月监控报表如下:


二、成功入侵类恶意链接

  成功入侵类恶意链接是指已经被黑客成功进行篡改、添加暗链或挂马的网站。


  “挂马”就是黑客通过多种手段,包括SQL注入、网站敏感文件扫描、服务器漏洞、网站程序0day等来获得网站管理员账号(或其他相应权限),然后登录网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。


  “暗链”是一种“看不见”的网站链接。“暗链”在网站中的链接做得非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,黑客可以通过“暗链”有效地提高自身网站的PR值。


  深信服(北京)安全研究实验室通过自主研发的“全网威胁监控平台”,对重点行业(包括但不限于政府、教育、金融等)的“挂马”、“暗链”、网页被篡改这几方面的入侵进行检测。按照入侵方式分类,发现非法篡改案例230起、被挂“暗链”案例136起,“挂马”案例6起,总计372起。


  在这些遭黑客入侵的网站中,政府类(.gov)网站占比93%,教育类(.edu)网站占比4%。由于政府(.gov)、教育(.edu)网站在搜索引擎中的权重大,网站的公信度较高,所以更容易被黑客利用。黑客利用网站安全漏洞,通过植入“暗链”或利用该类网站的权威性发布虚假诈骗信息,极易对网民造成误导,危害影响很大。


我们将全网威胁监测平台的监测结果进行安全危险地域研究,结果如下图:

按地域分类-成功入侵威胁检测示意图


深信服安全专家提示:

  深信服全网威胁监测平台显示,上月仍有部分网站网页遭篡改或被黑客植入恶意代码,特别提醒这些网站应提高网站防护等级,及时修复网站漏洞,维护网站名誉。如有网站安全防护需求,可随时拨打深信服咨询热线400-806-6868进行相关咨询,我们将为您制定专业的网络安全解决方案。


  点击“免费试用”按钮,即可申请免费试用深信服下一代防火墙,为您的网络安全提供全面保障!



  • 产品试用
  • 典型案例
  • 订阅资讯

联系我们

联系我们