云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
安心守护丨2022 网络安全态势之网页篡改篇:为黑灰产引流的4大进化手法
年度报告
2022
《2022年度网络安全综合态势观察手册》现已发布:
【今日上线,一览无遗】《2022年度网络安全综合态势观察手册》,囊括6大报告!(点击文字查看往期文章)
本文摘选了报告部分总结,文末提供2种完整版报告获取方式:
1、在线预览地址;
2、报告下载地址。
背景
为黑灰产网站引流是网页篡改常见的目的之一。安恒信息零壹实验室发现随着防范手段的进化,黑灰产引流的手段也千变万化。下面为零壹实验室本年对于黑灰产引流的研究成果,其中有些可能不属于网页篡改的范畴,但由于大量政府、事业单位都被用于黑灰产引流,因此同样值得监管单位和网站管理员加以重视。
1、多达46942个网站受到了寄生虫病毒的攻击
据零壹实验室监测发现,2022年有46942个网站受到了寄生虫病毒的攻击。寄生虫程序作为一种黑帽SEO手段,会利用搜索引擎算法的漏洞,使用作弊手段,达到关键词收录、网页提权的目的。每次搜索引擎访问时,便会在失陷网站下自动生成大量的寄生虫网页,这些寄生虫网页里具备以下特点:
1.充斥着大量非法关键词,其目的是利用失陷网站在搜索引擎中的先验高权重使得这些关键词被搜索引擎快速收录。这些文本通常出现在网页的title、keywords、description(TKD)位置——这些位置为搜索引擎判断网页内容主题的主要来源。
2.网页包含大量轮链——一种链接到其他失陷网站寄生虫页面的结构,其目的是利用搜索引擎爬虫会爬取页面中外链的特性让爬虫去访问其他的失陷站点,而上文提到每次访问时,病毒又会产生大量寄生虫页面,最终搜索引擎爬虫会在茫茫失陷站点群中不停地来回访问,而这些寄生虫页面就会被搜索引擎快速收录。
由于每次访问受害者网站都会自动“繁殖”出大量包含非法关键词及链接的页面,黑灰产会借助这个网站在搜索引擎中的高权重达到快速排名的效果, 而“宿主”网站在不知情的情况下给黑产“借了东风”。
某事业单位遭受寄生虫病毒攻击,产生大量博彩页面
2、黑灰产利用反向代理来镜像建蜘蛛池
搜索引擎为了给搜索者呈现更好的搜索结果,会对网站内容打分,高质量的内容能够获得更高的seo权重,在呈现搜索结果时会在更靠前的位置。灰黑产并不会老老实实去生产内容,而是使用反向代理来镜像整个网站盗取高质量的内容。下图为灰黑产使用反向代理镜像了整个政府网站并替换了里面的链接和关键词。
黑灰产网站反向代理天津市和平区人民政府
3、正常网站的搜索功能被用于黑灰产引流
很多网站都具备搜索功能,方便用户快速地在大量信息中检索到自己想要的内容。但殊不知,这一常见的功能如不加以限制也可能成为黑灰产引流的手段。其原理为利用搜索功能构造包含黑灰产推广信息的URL,如百度搜索功能的URL格式为“ https://www.baidu.com/s?wd=”加上要搜索的文字。而搜索引擎爬虫在会对这些恶意构造的URL进行收录,接着利用这些网站自带的高权重让这些URL获得了很高的搜索引擎排名。据零壹实验室监测发现,众多政府网站、高校及知名上市公司如小米、百度等具备搜索功能的网站在搜索引擎中都有为黑灰产引流的URL存在。
某正常网站疑似被挂黑链页面
4、推广关键词紧跟时事且愈加隐蔽
从全年的推广关键词分布来看(字体越大表示出现频数越高),以博彩、色情、代孕、武器等方面的非法内容居多,其中博彩、色情的关键词占比最高。除此之外,可以发现黑灰产会大量使用一些语义正常的单词如“给大家科普一下”、“上门私教”等。这些短语的特点是分开看是正常的,但拼接在一起会起到隐晦的暗示意义。与常规的近音词、形近词混淆(如将“六合彩”混淆为“六盒彩”)不同,该种混淆方式可以有效地避开搜索引擎的常规敏感词检测。
全年关键词分布图
近期世界杯相关关键词出现情况进行了词频统计如图13,涉及内容主要以输赢、比分、体育以及球队,球星和部分经典比赛为主。从内容分析主要以最新的球赛消息吸引眼球,诱导用户进入博彩网站。
世界杯期间关键词频率分布
更多精彩内容欢迎参看《2022年度网络安全综合态势观察手册》,200+页,包含6个报告。
1.《2022年高级威胁态势研究报告》——中央研究院 猎影实验室
2.《2022年全球勒索软件态势报告》——中央研究院 猎影实验室
3.《2022漏洞全年态势报告》——中央研究院 卫兵实验室
4.《2022年网页篡改监测分析报告》——中央研究院 零壹实验室
5.《2022年全球网络资产分布分析报告》——中央研究院 回声实验室
6.《2022年网络赌博犯罪生态节点》——神盾局
报告获取方式!
一、报告下载:
(1)扫码下载:
2.链接下载:https://www.dbappsecurity.com.cn/news/down2616.html
二、在线浏览:
1.电脑在线浏览:
https://book.yunzhan365.com/xktdf/ynow/mobile/
2.手机微信扫码浏览:
