|
||||
隨著智能手機市場的不斷擴大,形形色色、功能多樣的手機應用軟件也層出不窮。一時間,好的產品、大的需求,使得提供手機應用軟件的平臺和論壇都變得炙手可熱。然而同時,『別有用心』的黑客們自然也不會放過這樣的好機會。
近日,AVG中國實驗室就監測到大量手機論壇被注入黑帽代碼,其中不乏一些知名手機開發論壇。
下面是此次被監測到的黑帽注入分析:
在某知名手機論壇網頁末尾發現被插入一段可疑代碼,部分內容已被做加密處理:
解密後t的內容為:
這是黑帽SEO中常見的隱藏鏈接的方法,目的就是為了搜索引擎爬蟲爬行,隱蔽式的給自己另一個目的站帶來鏈接。
當用戶瀏覽原網頁時,顯示一切正常,用戶並不會覺察到有任何異樣現象。
接下來我們用將這層的隱藏屬性去掉後的網頁較之前做個對比。
不難發現網頁尾部出現一段可疑內容,仔細觀察發現鏈接都是指向外域。
以上案例只是冰山一角,黑帽注入不可小覷:
據不完全統計,在過去的兩年裡,BlackHat注入是亞洲地區最盛行的攻擊手法之一。此種攻擊手段大量利用的社會熱點新聞關鍵詞,隱藏網頁後面的木馬病毒使得大量用戶『中招』。
比如,從2010年春節晚會報道開始,大到『玉樹地震、雲南乾旱、世博開幕、房價調控』,小到『明星走光、脫衣門、NBA球員打架』,幾乎所有能讓網民關注的事件同時也都被『有心』的黑客利用起來。只不過近期聰明的黑客將目光轉移了到各手機論壇。
我們發現網絡犯罪分子已經利用黑帽搜索引擎毒化(Blackhat SEO)技術,成功地提高含有病毒網頁在搜索排名中的名次。所以AVG建議廣大用戶,上手機論壇交流或者下載應用時,必須同時開啟相應的安全軟件;同時,AVG在此呼吁各站長們應提高自己站點的安全防護措施,以防被黑客利用,一旦發現有可疑代碼注入,應及時清除,以免引起不必要的後果。
AVG已經將此類網站檢測為Blackhat SEO,能夠有效阻止黑帽的『不良行徑』,希望得到更專業保護的朋友們,不妨一試。
注釋:在搜索引擎優化業界,人們把使用作弊手段的稱為黑帽(BlackHat),使用正當手段優化網站的稱為白帽(WhiteHat)。籠統地說,所有使用作弊手段或可疑手段的,都可以稱為黑帽SEO。比如說垃圾鏈接、隱藏網頁、橋頁、關鍵詞堆砌等等。