不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) >

什么是惡意網(wǎng)站有哪些分類

時(shí)間: 加城1195 分享

  電腦病毒看不見,卻無處不在,有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。大家都知道惡意網(wǎng)站在我們平時(shí)上網(wǎng)的時(shí)候并不少見,最常見的就是扎起我們登錄qq和百度網(wǎng)頁(yè)中見到的一些,現(xiàn)在小編就為大家講解最新黑客入侵教程

  | 什么是惡意網(wǎng)站?

  什么是惡意網(wǎng)站?這是一個(gè)比較泛的概念,在我們看來,會(huì)對(duì)網(wǎng)民上網(wǎng)造成危害的網(wǎng)站,應(yīng)該都屬于這個(gè)定義里面。比較常見的有釣魚網(wǎng)站、假冒仿冒網(wǎng)站等等。舉個(gè)例子,有一些站點(diǎn)仿冒中國(guó)好聲音官網(wǎng)進(jìn)行欺詐,給一些人發(fā)短信說中獎(jiǎng)了,登陸某某網(wǎng)址進(jìn)行領(lǐng)獎(jiǎng),而實(shí)際是某某網(wǎng)站訪問不是真正的中國(guó)好聲音的官網(wǎng),是假冒的,會(huì)誘導(dǎo)用戶進(jìn)行一些如銀行轉(zhuǎn)帳等造成用戶利益損失的行為,這其中某某網(wǎng)址就是一個(gè)經(jīng)典的惡意網(wǎng)站。再比如仿冒QQ安全中心、QQ空間等頁(yè)面的,進(jìn)行QQ盜取的網(wǎng)站都屬于惡意網(wǎng)站。

  還有就是比如網(wǎng)民訪問了,會(huì)中木馬病毒的掛馬網(wǎng)站同樣是一種惡意網(wǎng)站。

  | 惡意網(wǎng)站分類

  在我看來,惡意網(wǎng)站總的可以分為這幾類(以下僅來自個(gè)人的分類與定義):

  1、盜號(hào)釣魚

  2、仿冒欺詐

  3、黑客入侵

  4、博彩賭球

  5、淫穢色情

  6、非法交易與銷售

  7、病毒木馬

  8、違法違規(guī)

  首先解釋大家最關(guān)心的第五類,淫穢色情,這個(gè)詞什么意思我就不解釋了。

  其實(shí)淫穢色情要看大家怎么看了,從法律上講,是不允許的,自然算惡意,但如果大家覺得瀏覽這樣的網(wǎng)站沒有什么損失,有這樣的需求,那么就可以不是。不過一般往往色情網(wǎng)站自身帶有其他惡意行為,比如掛馬等,不過現(xiàn)在也有一些自標(biāo)榜不含任何惡意代碼的“真色情”網(wǎng)站,是否如此就不得而知,筆者還是建議大家平時(shí)上網(wǎng)做好安全措施,比如安裝個(gè)noscript插件,就能阻止惡意js代碼的執(zhí)行了。

  其次是盜號(hào)釣魚與仿冒欺詐。盜號(hào)釣魚指的是通過偽裝頁(yè)面等方式獲取帳號(hào)密碼等私人信息;而仿冒欺詐,有仿冒也有欺詐,顧名思義,通過仿造頁(yè)面進(jìn)行欺詐。其實(shí)這兩個(gè)類別是有交叉的,往往盜號(hào)釣魚的網(wǎng)站,通過就通過仿冒假冒的形式來進(jìn)行,而這其實(shí)如果一定要算,也可以算做一種欺詐。但兩者有個(gè)區(qū)別在于盜號(hào)釣魚在于竊取帳號(hào)等信息,而仿冒欺詐,更在于欺詐。如下:

  你覺得下圖哪個(gè)是真正的官網(wǎng)呢?

  第一張:

  解析惡意網(wǎng)站:釣魚、木馬病毒、黑客入侵 | 深度

  第二張:

  解析惡意網(wǎng)站:釣魚、木馬病毒、黑客入侵 | 深度

  第二張才是真正的官網(wǎng),俏十歲的域名。第一張圖是不是可以以假亂真了?而這里的仿冒就不是為了盜取帳號(hào)信息,因?yàn)槟銜?huì)發(fā)現(xiàn)登陸注冊(cè)根本是假的。

  黑客入侵,就不解釋了,具體下面單獨(dú)講。

  博彩賭球,大家一樣可以看下文,referer作弊跟ua作弊中搜索引擎真正看到的頁(yè)面其實(shí)都是博彩頁(yè)面。

  解析惡意網(wǎng)站:釣魚、木馬病毒、黑客入侵 | 深度

  非法交易與銷售,這個(gè)按照字面理解也很簡(jiǎn)單,比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

  病毒木馬,網(wǎng)頁(yè)掛馬就屬于這一類,這個(gè)大家應(yīng)該不陌生,在幾年前是非常流行,而現(xiàn)在已經(jīng)是慢慢沒落了,這代表的是一個(gè)底下產(chǎn)業(yè)的沒落。

  違法違規(guī),估計(jì)有小伙伴又有話說了,前面幾類都是違法違規(guī)啊,難道你說木馬病毒不違法嗎?色情合法嗎?我只能說,小伙伴,你著道了。其實(shí)這個(gè)類更像是對(duì)不屬于以上幾個(gè)類別的惡意網(wǎng)站的補(bǔ)充,比如說反動(dòng)網(wǎng)站等就屬于這類。

  這就是我對(duì)惡意網(wǎng)站的分類,僅僅是個(gè)人根據(jù)長(zhǎng)期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗(yàn)的看法。

  相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

  二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

  2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀(jì)錄,美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國(guó)有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

  三、蘋果 iOS iBoot源碼泄露

  2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

  四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

  2018年2月,韓國(guó)平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作,許多觀眾無法打印開幕式門票,最終未能正常入場(chǎng)。

  五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

  2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。


什么是惡意網(wǎng)站有哪些分類相關(guān)文章:

1.如何防止網(wǎng)站被惡意攻擊

2.計(jì)算機(jī)病毒的傳染方式

3.如何切斷電腦病毒傳播方式

4.電腦病毒的傳播途徑有哪些

5.計(jì)算機(jī)病毒感染方式有哪些

4040103