什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。
那么,黑客挂马有什么目的呢?一是为名,一是为利。只不过在如今市场经济时代,大多数黑客进行网页挂马的目的都是后者,获取利益。而要进行网页挂马并获得利益,自然一是要让中招的人越多越好,二是每个中招的人能带来的利益越大越好。因此,黑客在选取挂马网站时会考虑这样两个方面,一是网站受众数量,如果你挂到一个没人看的网站上,自然没有几个人会中招,所以要选取访问人数多的网站;二是网站受众群,选取特定类型的网站如电子商务网站,金融网站等,这样获取的利益也会更大。结合以上两点,黑客挂马最爱选取的就是以下五类网站,这就是黑客网页挂马时最爱的“黑五类”。
政府网站
这一类网站一般缺乏专门的技术人员进行维护,安全性并不高,容易侵入并进行挂马,而且一旦受攻击就能造成极大的舆论影响力。因此,对黑客来讲,尽管这一类网站并不能带来直接利益,但是,这种“挑战权威”的行为能给黑客带来极大的心理满足感,当然也能迅速提升个人黑客圈内的知名度。攻击政府网站,这是黑客获取名声的捷径。
中小企业网站
和政府网站一样,大多数这一类的网站投入更小,很多都是直接使用网上公开的源代码程序,安全性更差,攻击这样的网站也不能带来多大的名声,但对于刚入门的“菜鸟黑客”来说,这却是最佳的练手“道场”。因此这类网站也成为不少黑客新手的最爱。
门户网站
这一类网站知名度高,用户访问量大。一旦挂马成功,即便挂马存在的时间很短,也可能有巨大数量的访问者中招。尽管门户网站的受众成分复杂,单一用户价值不如金融网站等高,但由于感染数量的巨大,黑客可以擒获更多的“傀儡机”,构建僵尸网络,从而用以牟取利益。而且,通过值入QQ盗号木马、网游木马等,还可以广泛攫取网民的游戏装备、QQ币等虚拟财产。
金融网站
这一类网站用户数量不如门户网站,但是这类网站的来访者一般都是有钱的高端用户。因此如果能在这类网站挂马成功,从而获取用户账号密码,直接操控其银行、股票证券等账号,就能直接获得巨大的利益。尽管这一类网站安全性一般很高,要想侵入也有一定难度,但在巨大的经济利益诱惑之下,这是广大黑客时刻觊觎的目标。
电子商务网站
这一类网站兼具门户网站和金融网站的特点,有钱也有访问量,因而更是黑客的最爱。通过在这一类网站上挂马,黑客可以修改价格、供求等敏感数据库参数,实现交易操控;而且,利用信任机制漏洞,构建各种钓鱼活动,电子商务网站也是黑客最爱进行网络钓鱼的地方。
网友评论