大家在平时上网过程中有没有发现过
明明是通过搜索引擎搜索到的正规网站
却出现了赌博、色情等违法信息
简单地说
这是由于该网站被植入了黑链
什么是黑链?有什么危害?
黑链是指看不见、摸不到,但却被搜索引擎计算权重(影响网站排名的重要因素)的外链,也叫隐链、暗链。
黑客利用高权重网站的漏洞,植入赌博、色情、诈骗甚至反动黑链信息,通过这种“傍大款”的方式,让黑链的内容在搜索网页结果中显示,提高非法网站的权重。
被插入黑链的某政府部门网站
据国家互联网应急中心《2017年中国互联网网络安全报告》中所述,2017年,我国境内被篡改的网站数量为20111个,较2016年的16758个增长20.0%。
从网页被篡改的方式来看,我国被篡改的网站中以植入黑链方式被攻击的达到68.0%。其中企业由于体量巨大与安全能力较弱成为了重灾区,而近千起的政府、事业单位网站也沦陷为黑产牟利工具,其中县市区的站点占比在50%以上,是我国重要站点受害严重的群体。
黑链产业链构成是怎样的?
黑链指向的网站绝大多数是博彩、色情、游戏私服、代孕、虚假医疗甚至开房记录查询等黑灰色非法暴利产业。这些黑灰产业背后,蕴藏着巨大的经济利益,推动了黑链产业链的形成和发展,而黑链也成为了黑色产业传播的重要媒介。
黑链产业链分为上中下游,其中的每一个环节都有其利润所在,每个环节都有不同的分工和不同的利益分配。
“黑链产业链”里的上游可能是一些非法网站的拥有者,这些网站出售的服务或者产品都是正常市场不被许可的,大多都是非法的或者禁止销售的产品,例如博彩、色情等。
产业链的中游是销赃平台,其中的“销售”人员,在网上做广告招揽“客户”。
产业链的下游主要是执行产业部门,利用网站后门、网站权限等植入黑链,并对其进行维护。
黑链的技术实现手段有哪些?
随着搜索引擎的算法不断优化,对常见的通过修改CSS样式、HTML视觉属性的黑链攻击行为进行打击,同时政府、教育等重点行业也加强了网站安全监测的力度,传统的黑链已无法奏效,但新型黑链不断涌现:
1、搜索引擎识别:黑客通过在页面中加入搜索引擎判断,能够识别是搜索引擎还是用户的访问。当识别为搜索引擎时,会跳转到黑链页面,反之跳转至正常页面。
2、对植入的黑链内容进行编码,达到隐藏黑链的目的;
3、黑链内容随机呈现,可同时推广更多的黑链。如寄生虫模板批量植入、关键词堆砌、桥页等形式。
如何加强对黑链的清理与彻底整治?
充分认识黑链威胁
黑链网站已被黑客入侵,页面被植入非法链接,也会由于网站的安全问题引发被黑客重复入侵,甚至被用于挂马、C2通信等,成为黑产牟利工具,占用计算资源与网络带宽,影响网站业务开展。
黑链清理需要彻底整治
部分的安全运维人员在发现黑链后,直接一删了事,但是大部分网站已被植入后门,如未清理,则会被反复挂链利用。
正确的方式是进行全盘检查,找到最新的可疑文件,或者采用终端安全检测工具,查找后门文件进行删除清理。最后还需要对网站的漏洞进行整改修复,进行安全防护,防止被再次入侵。
安全监管需进一步提升
对于行业主管单位或者网络安全监管部门,建议加强对黑链的检测与监管,像整治可见的安全事件如网页篡改的力度一样,从上至下加强安全重视与整改,才能扭转目前国内黑链肆意横行的现状,切断黑灰产的传播推广渠道,清朗网络空间。
(本文来源:浦东网警)
关于蓝盾
为了避免权属纠纷,特做如下说明:本站内容作品来自用户分享及互联网,仅供参考,无法核实真实出处,并不代表本网站赞同其观点和对其真实性负责,本网站仅提供信息存储空间服务,我们致力于保护作者版权,如果发现本站有涉嫌侵权的内容,欢迎发送邮件至youxuanhao@qq.com 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
