国内网站内容篡改现状调查

国内网站内容篡改现状调查国内网站内容篡改现状调查

黑客攻击的主要动机之一便是谋求经济利益,SEO是搜索引擎优化(Search Engine Optimization)的缩写,由于搜索引擎占互联网入口流量的60%以上[1],对搜索排名的优化直接影响到网站的市场营销效果。为提升搜索排名,与通过内容创造以优化网站内容质量的白帽SEO方案相比,非法的黑帽SEO往往非常快速而且有效。所以在网络地下黑产的世界,黑帽SEO是流量快速变现的重要手段。

网络博彩、网络色情等地下经济背后是巨大的利润,因此此类非法服务运营者经常和黑帽SEO运营者合作,通过购买黑客攻陷的合法站点控制权,批量篡改被控网站的页面,实现博彩站点推广。

以下几个截图展示黑帽SEO的典型效果,可以看到,通过嵌入各类博彩长尾词[2]及博彩网站链接,篡改合法网站页面,从而让合法站点成为非法博彩站点的引流工具。

恶意代码嵌入

向篡改的站点嵌入恶意代码,如远控程序或病毒,并通过欺骗性的文本引诱网页浏览者下载安装,进一步通过中招的主机拓展僵尸网络或实施信息窃取从而变现也是部分黑客攻击的重要手段之一。参考文献[5]介绍了一种通过向被篡改网站嵌入虚假浏览器更新的方式实现攻击浏览者计算机,拓展僵尸网络的手法。

资源滥用(挖矿劫持)

在Coinhive提供浏览器挖矿服务接入API后,通过篡改网站,向被篡改站点网页嵌入浏览器挖矿脚本,从而控制网站浏览者计算机资源为攻击者挖矿,也成为一种有效的地下经济变现方式。参考文献[6]详细介绍了该种攻击方式的技术细节。

2、纯炫耀目的黑客行为主义

在网络空间,hacktivism(或hactivism)被称为黑客行为主义,特指通过使用技术手段,意图达成政治或社会影响的一种行为,也被称为“网络恐怖主义”[3]。

网站内容篡改趋势

(注:以下分析主要关注SEO类型和涉及政治的炫耀式篡改,暂不涉及恶意代码注入及资源滥用型篡改。)

1 、SEO篡改

近期SEO篡改类别

在最近半年的监测过程中,我们发现博彩、色情、游戏类篡改是黑帽SEO的主流类型。相比过去,医疗、代孕广告类数量减少,可能和监管机关对非正规医疗机构推广限制有关。

近期SEO来源统计

对近期收集分属于2563个domain的22939个SEO篡改页面的搜索引擎来源进行统计:

基于上述数据,可通过下图直观了解SEO篡改来源于国内不同搜索引擎的占比,以及各个搜索引擎的风险提示占比。其中SEO篡改来源占比越高意味着被利用进行SEO的推广明显较多,而风险提示占比则体现各搜索引擎对SEO篡改的监控力度。建议SEO篡改来源占比较高的搜索引擎增加黑产打击力度,以此降低用户发生经济损失的风险。

新SEO方式出现

近期深信服发现一种重要的网站黑帽SEO趋势:注册已经被政府机关抛弃但曾用过的域名用来搭建博彩等暴利网站,大量政府机关含有旧域名链接的网页就成了非法站点的天然外链,可以有效提升其PR值。

1、中央办公厅发布文件要求政府使用.gov.cn域名前,大量省、地市政府公务机关站自行申请域名,往往以.com 等注册。

2、.com政府网站存续期间,不同机关互相以.com站点引用。

3、中央发布文件,要求政府站点规范注册域名后缀。各政府站点相继抛弃.com站点,因为转换时间有先后,导致现存政府站点的旧页面往往依然留存有前述政府站点旧.com域名。

4、黑帽SEO黑客收购或重新注册拥有了已经被抛弃的政府站点的.com 旧域名,搭建博彩类站点,利用此域名仍然存在于其他政府站点旧页面上存在的外链,获得高PR值天然优势。

从上图可以看到,曾经的公益站点 由于域名过期,现在竟然也成了博彩类站点,曾经指向该站点的合法页面,也成了天然的SEO页面。

SEO反映的近期博彩热度情况

从近期出现的博彩黑词的频率看,主要集中在北京赛车、时时彩、分分彩等比较流行的非法在线赌博游戏类型,建议公安机关对频次最高的在线赌博加强打击力度。详细博彩游戏频次分布如下:

近年来,随着我国国际影响力不断扩大,海外反华及敌对分子不断对我国境内站点进行滋扰,如以南海诸岛及国内社会事件为主题的对我国境内站点的篡改攻击。

以某具有政治目的的黑客团体为例,从2012年5月至今,该组织共篡改我国境内站点约800个,以下统计各省受其攻击次数趋势(从2012年底至2018年底):

从历史看,浙江、北京、广东、江苏、上海、山东等IT发展大省的站点被篡改比例较高。

从篡改数量变化趋势(上图)看,上海、山东、辽宁、云南、湖南等省在2018年被上述涉政黑客组织攻击的占比在逐渐增高。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934