2009年黑客對于漏洞的利用趨勢沒有明顯轉(zhuǎn)變,其主要用途仍然在網(wǎng)頁掛馬上,包括RealPlayer、迅雷、PPLive等流行軟件都出現(xiàn)過嚴重漏洞,被黑客利用傳播木馬。那么在這一年里黑客在網(wǎng)站掛馬問題上究竟用了那些手段呢?
1、利用各種漏洞
由于目前流行的各種熱門網(wǎng)站、客戶端軟件和瀏覽器,都存在著眾多漏洞和安全薄弱點,使得用戶遭到攻擊的渠道暴增;而且,隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善,支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號木馬、木馬點擊器的侵襲,使得用戶對于網(wǎng)絡購物、網(wǎng)絡支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。
現(xiàn)在的木馬病毒絕大多數(shù)通過漏洞傳播,而且多數(shù)木馬病毒運行時沒有明顯的異常特征,用戶很難及時發(fā)現(xiàn)自己已經(jīng)中毒。只要用戶電腦上的漏洞存在,訪問掛馬網(wǎng)站中毒的風險就一直存在。即使安裝了殺毒軟件,也只能在病毒入侵時攔截,風險比彌補漏洞之后會高許多倍。
2、針對合法信賴的網(wǎng)站
門戶網(wǎng)站、Web2.0以及搜索類網(wǎng)站代表了當前網(wǎng)站的典型形式,同時也成為黑客們關(guān)注的焦點。借助這些網(wǎng)站龐大的數(shù)據(jù)庫、良好的信譽和對Web2.0應用的有力支持,這些網(wǎng)站擁有高可信賴度和良好的信譽,為那些惡意程序的制造者創(chuàng)造了大量的機會。傳統(tǒng)上,網(wǎng)民們有如下錯誤觀念:只有不良網(wǎng)站才會帶毒、才會被掛馬,只要堅持良好的瀏覽習慣,就可以躲避盜號木馬的侵襲。統(tǒng)計數(shù)據(jù)表明,這樣的觀念已經(jīng)過時,那些所謂的“正常網(wǎng)站、大中型網(wǎng)站”正在整個木馬鏈條中發(fā)揮著越來越重要的作用。
據(jù)抽樣統(tǒng)計顯示,每天約有30%的網(wǎng)民上網(wǎng)時會遇到掛馬網(wǎng)站。這些掛馬網(wǎng)站中80%以上屬于管理不嚴的正規(guī)網(wǎng)站,其中包括新聞網(wǎng)站、網(wǎng)絡論壇、博客網(wǎng)站等。多個主流門戶網(wǎng)站首頁懸掛的廣告中被植入木馬病毒,用戶訪問這些網(wǎng)站就會中毒。顯而易見,越來越多的惡意攻擊源自合法可信賴的網(wǎng)站。
3、利用“肉雞”牟利
黑客利用“肉雞”一般有以下幾種方式:
(1)黑客一旦控制了“肉雞”,就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號密碼,以及私人文檔、照片等;
(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時開機,如果攝像頭沒有拔掉,就會被黑客偷拍,進行網(wǎng)上公布、甚至敲詐勒索。
(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件,瘋狂點擊或彈出廣告,從廣告主那里收獲廣告費;
(4)將“肉雞”直接出賣給從事盜號或其他非法目的的人;
(5)黑客控制了一定數(shù)量的“肉雞”,同時自動刷新訪問某個網(wǎng)站,提升該網(wǎng)站的訪問量、造成網(wǎng)站癱瘓(DDos攻擊),或者使某個網(wǎng)站服務器、防火墻癱瘓,國內(nèi)很多游戲廠家曾經(jīng)就受到過這種攻擊,并被勒索。