2009年黑客對(duì)于漏洞的利用趨勢(shì)沒(méi)有明顯轉(zhuǎn)變，其主要用途仍然在網(wǎng)頁(yè)掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現(xiàn)過(guò)嚴(yán)重漏洞，被黑客利用傳播木馬。那么在這一年里黑客在網(wǎng)站掛馬問(wèn)題上究竟用了那些手段呢？

1、利用各種漏洞

由于目前流行的各種熱門(mén)網(wǎng)站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點(diǎn)，使得用戶遭到攻擊的渠道暴增;而且，隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善，支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號(hào)木馬、木馬點(diǎn)擊器的侵襲，使得用戶對(duì)于網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。

現(xiàn)在的木馬病毒絕大多數(shù)通過(guò)漏洞傳播，而且多數(shù)木馬病毒運(yùn)行時(shí)沒(méi)有明顯的異常特征，用戶很難及時(shí)發(fā)現(xiàn)自己已經(jīng)中毒。只要用戶電腦上的漏洞存在，訪問(wèn)掛馬網(wǎng)站中毒的風(fēng)險(xiǎn)就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時(shí)攔截，風(fēng)險(xiǎn)比彌補(bǔ)漏洞之后會(huì)高許多倍。

2、針對(duì)合法信賴的網(wǎng)站

門(mén)戶網(wǎng)站、Web2.0以及搜索類網(wǎng)站代表了當(dāng)前網(wǎng)站的典型形式，同時(shí)也成為黑客們關(guān)注的焦點(diǎn)。借助這些網(wǎng)站龐大的數(shù)據(jù)庫(kù)、良好的信譽(yù)和對(duì)Web2.0應(yīng)用的有力支持，這些網(wǎng)站擁有高可信賴度和良好的信譽(yù)，為那些惡意程序的制造者創(chuàng)造了大量的機(jī)會(huì)。傳統(tǒng)上，網(wǎng)民們有如下錯(cuò)誤觀念：只有不良網(wǎng)站才會(huì)帶毒、才會(huì)被掛馬，只要堅(jiān)持良好的瀏覽習(xí)慣，就可以躲避盜號(hào)木馬的侵襲。統(tǒng)計(jì)數(shù)據(jù)表明，這樣的觀念已經(jīng)過(guò)時(shí)，那些所謂的“正常網(wǎng)站、大中型網(wǎng)站”正在整個(gè)木馬鏈條中發(fā)揮著越來(lái)越重要的作用。

據(jù)抽樣統(tǒng)計(jì)顯示，每天約有30%的網(wǎng)民上網(wǎng)時(shí)會(huì)遇到掛馬網(wǎng)站。這些掛馬網(wǎng)站中80%以上屬于管理不嚴(yán)的正規(guī)網(wǎng)站，其中包括新聞網(wǎng)站、網(wǎng)絡(luò)論壇、博客網(wǎng)站等。多個(gè)主流門(mén)戶網(wǎng)站首頁(yè)懸掛的廣告中被植入木馬病毒，用戶訪問(wèn)這些網(wǎng)站就會(huì)中毒。顯而易見(jiàn)，越來(lái)越多的惡意攻擊源自合法可信賴的網(wǎng)站。

3、利用“肉雞”牟利

黑客利用“肉雞”一般有以下幾種方式：

(1)黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號(hào)密碼，以及私人文檔、照片等;

(2)控制攝像頭進(jìn)行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時(shí)開(kāi)機(jī)，如果攝像頭沒(méi)有拔掉，就會(huì)被黑客偷拍，進(jìn)行網(wǎng)上公布、甚至敲詐勒索。

(3)幫助某些流氓廠商提高安裝量或點(diǎn)擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點(diǎn)擊或彈出廣告，從廣告主那里收獲廣告費(fèi);

(4)將“肉雞”直接出賣(mài)給從事盜號(hào)或其他非法目的的人;

(5)黑客控制了一定數(shù)量的“肉雞”，同時(shí)自動(dòng)刷新訪問(wèn)某個(gè)網(wǎng)站，提升該網(wǎng)站的訪問(wèn)量、造成網(wǎng)站癱瘓(DDos攻擊)，或者使某個(gè)網(wǎng)站服務(wù)器、防火墻癱瘓，國(guó)內(nèi)很多游戲廠家曾經(jīng)就受到過(guò)這種攻擊，并被勒索。