为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

“黑五类”-黑客最爱挂马的网站

2008-8-5 10:49| 投稿: blue

摘要:       什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页...
      什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。   那么,黑客挂马有什么目的呢?一是为名,一是为利。只不过在如今市场经济时代,大多数黑客进行网页挂马的目的都是后者,获取利益。而要进行网页挂马并获得利益,自然一是要让中招的人越多越好,二是每个中招的人能带来的利益越大越好。因此,黑客在选取挂马网站时会考虑这样两个方面,一是网站受众数量,如果你挂到一个没人看的网站上,自然没有几个人会中招,所以要选取访问人数多的网站;二是网站受众群,选取特定类型的网站如电子商务网站,金融网站等,这样获取的利益也会更大。结合以上两点,黑客挂马最爱选取的就是以下五类网站,这就是黑客网页挂马时最爱的“黑五类”。   政府网站   这一类网站一般缺乏专门的技术人员进行维护,安全性并不高,容易侵入并进行挂马,而且一旦受攻击就能造成极大的舆论影响力。因此,对黑客来讲,尽管这一类网站并不能带来直接利益,但是,这种“挑战权威”的行为能给黑客带来极大的心理满足感,当然也能迅速提升个人黑客圈内的知名度。攻击政府网站,这是黑客获取名声的捷径。   中小企业网站   和政府网站一样,大多数这一类的网站投入更小,很多都是直接使用网上公开的源代码程序,安全性更差,攻击这样的网站也不能带来多大的名声,但对于刚入门的“菜鸟黑客”来说,这却是最佳的练手“道场”。因此这类网站也成为不少黑客新手的最爱。   门户网站   这一类网站知名度高,用户访问量大。一旦挂马成功,即便挂马存在的时间很短,也可能有巨大数量的访问者中招。尽管门户网站的受众成分复杂,单一用户价值不如金融网站等高,但由于感染数量的巨大,黑客可以擒获更多的“傀儡机”,构建僵尸网络,从而用以牟取利益。而且,通过值入QQ盗号木马、网游木马等,还可以广泛攫取网民的游戏装备、QQ币等虚拟财产。   金融网站   这一类网站用户数量不如门户网站,但是这类网站的来访者一般都是有钱的高端用户。因此如果能在这类网站挂马成功,从而获取用户账号密码,直接操控其银行、股票证券等账号,就能直接获得巨大的利益。尽管这一类网站安全性一般很高,要想侵入也有一定难度,但在巨大的经济利益诱惑之下,这是广大黑客时刻觊觎的目标。   电子商务网站   这一类网站兼具门户网站和金融网站的特点,有钱也有访问量,因而更是黑客的最爱。通过在这一类网站上挂马,黑客可以修改价格、供求等敏感数据库参数,实现交易操控;而且,利用信任机制漏洞,构建各种钓鱼活动,电子商务网站也是黑客最爱进行网络钓鱼的地方。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部