专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

AVG:黑客瞄准手机论坛 黑帽不得不防

导读:

  【IT168 应用】随着智能手机市场的不断扩大,形形色色、功能多样的手机应用软件也层出不穷。

  【IT168 应用】随着智能手机市场的不断扩大,形形色色、功能多样的手机应用软件也层出不穷。一时间,好的产品、大的需求,使得提供手机应用软件的平台和论坛都变得炙手可热。然而同时,“别有用心”的黑客们自然也不会放过这样的好机会。

  AVG杀毒软件IT168高速下载:

  近日,AVG中国实验室就监测到大量手机论坛被注入黑帽代码,其中不乏一些知名手机开发论坛。

  下面是此次被监测到的黑帽注入分析:

  在某知名手机论坛网页末尾发现被插入一段可疑代码,部分内容已被做加密处理:


▲图1

  解密后t的内容为:

  这是黑帽SEO中常见的隐藏链接的方法,目的就是为了搜索引擎爬虫爬行,隐蔽式的给自己另一个目的站带来链接。

  当用户浏览原网页时,显示一切正常,用户并不会觉察到有任何异样现象。


▲图2

  接下来我们用将这层的隐藏属性去掉后的网页较之前做个对比。

AVG:黑客瞄准手机论坛 黑帽不得不防


▲图3

  不难发现网页尾部出现一段可疑内容,仔细观察发现链接都是指向外域。

  以上案例只是冰山一角,黑帽注入不可小觑:

  据不完全统计,在过去的两年里,BlackHat注入是亚洲地区最盛行的攻击手法之一。此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。

  比如,从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。只不过近期聪明的黑客将目光转移了到各手机论坛。

  我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。所以AVG建议广大用户,上手机论坛交流或者下载应用时,必须同时开启相应的安全软件;同时,AVG在此呼吁各站长们应提高自己站点的安全防护措施,以防被黑客利用,一旦发现有可疑代码注入,应及时清除,以免引起不必要的后果。

  AVG已经将此类网站检测为Blackhat SEO,能够有效阻止黑帽的“不良行径”,希望得到更专业保护的朋友们,不妨一试。

  想要了解更多,可以点击:

  注释:在搜索引擎优化业界,人们把使用作弊手段的称为黑帽(BlackHat),使用正当手段优化网站的称为白帽(WhiteHat)。笼统地说,所有使用作弊手段或可疑手段的,都可以称为黑帽SEO。比如说垃圾链接、隐藏网页、桥页、关键词堆砌等等。