掛馬頻發(fā)

Key8 掛馬

劫持網(wǎng)頁暗地潮涌，高校二級網(wǎng)站紛紛被擾

網(wǎng)頁掛馬頻繁

2009年，校園網(wǎng)被頁掛馬事件硝煙四起。北京大學(xué)計算機所信息安全工程研究中心通過北大網(wǎng)頁掛馬檢測平臺發(fā)現(xiàn)，分別屬于314個不同高校的577個網(wǎng)站被惡意掛馬，網(wǎng)站掛馬率為3.15%。高于同期檢測的科研系統(tǒng)網(wǎng)站掛馬率2.46%，也高于政府網(wǎng)站掛馬率1.03%。與2007年底對整個中國萬維網(wǎng)的采樣檢測結(jié)果相比，也高于1.49%平均掛馬率達一倍以上。

監(jiān)測發(fā)現(xiàn)，注冊的高校招生網(wǎng)站被掛馬的比例超過4%，高于教育網(wǎng)采樣檢測的平均被掛馬比例，被掛馬網(wǎng)頁大部分為ASP等動態(tài)頁面文件，這反映出目前普遍采用動態(tài)頁面構(gòu)建方法的招生網(wǎng)站更易遭受掛馬攻擊。

傳統(tǒng)方法與云服務(wù)

相關(guān)人士表示，應(yīng)對網(wǎng)頁掛馬的傳統(tǒng)方法是通過客戶端安裝的反病毒軟件對其進行檢測和防護。但是，一般來說，攻擊者可以通過免殺機制能夠輕而易舉地繞過檢測。

構(gòu)建網(wǎng)頁木馬應(yīng)對體系的另外一種思路是大規(guī)模動態(tài)檢測。大規(guī)模動態(tài)檢測是真正的云計算模式。采用龐大的服務(wù)器集群構(gòu)建云計算平臺，依賴于海量數(shù)據(jù)的并行處理技術(shù)，對萬維網(wǎng)上的網(wǎng)頁掛馬等安全威脅進行檢測和標定，并通過SAAS模式向Web運營者和網(wǎng)民用戶提供安全服務(wù)，以滿足其安全運營和瀏覽Web的需求。

做好終端防護

除網(wǎng)絡(luò)監(jiān)測外，很重要的一環(huán)是對終端用戶的幫助。針對此，目前在教育網(wǎng)內(nèi)有一款免費的安全防護工具“銳甲”，采用瀏覽器外掛的思想來實現(xiàn)，只攔截瀏覽器的有害行為，可以安全瀏覽帶毒網(wǎng)站。在一些高校進行部署試驗一年后的抽樣統(tǒng)計發(fā)現(xiàn)，安裝“銳甲”的客戶端在1年中平均發(fā)生0.6次重新安裝，而不安裝“銳甲”的機器則平均發(fā)生了3.3次重裝。

相關(guān)人士表示，追溯了這些發(fā)現(xiàn)的掛馬網(wǎng)址最終鏈接網(wǎng)頁木馬攻擊腳本的宿主站點，發(fā)現(xiàn)，絕大部分宿主站點域名屬于.cn，而大部分網(wǎng)頁木馬ur l也具有聚類特征，揭示出發(fā)起這些網(wǎng)站掛馬的惡意攻擊者具有團伙作案性質(zhì)，也通過地下經(jīng)濟鏈購買和使用廣泛流行的網(wǎng)頁木馬生成器。

黑客鏈的形成揭示出一個嚴峻的現(xiàn)實：網(wǎng)頁掛馬唾手可得。而伴隨著地下產(chǎn)業(yè)鏈的興起，未來網(wǎng)頁掛馬將成為更加熱門的話題。

（信息來源：北京大學(xué)諸葛建偉）