黑客预侦查 锁定目标
盗号木马,极其幕后推手—“互联网地下黑色产业链”让游戏玩家忧心忡忡,肆虐的黑客给“魔兽世界”的中英雄们带来的麻烦,甚至超过了游戏副本中的恶魔。玩家们拥有了一张历险魔兽世界的门票(游戏账号)后,却在网络聊天,浏览网页的时候往往小心谨慎、步步为营,深恐中了黑客的暗算。
面对上述问题,网络安全“专家”建议我们:要养成一个良好的上网习惯,不要随意打开陌生网站,不要点陌生链接......。这些话让魔兽世界历险的英雄们有些不爽!用战战兢兢,处处提防的这种接近病态的心理去游览网络,还有什么乐趣而言。难道杀毒软件只能在系统内部防御么?难道不可以预先识别恶意网页,恶意链接么?恶意链接就一定不能看么?这就涉及到网页安全问题:
当前,有两种针对url(网页链接)检测和预警的软件。分别是McAfee的SiteAdvisor和数据安全实验室(Sucop.com)的畅游巡警。这类软件是互联网安全最前沿的技术,可以在用户点击之前,预先识别网络中的恶意链接,大大的降低了浏览网页的风险。
现在让我们从黑客的视角讨论一下,如果防止网游密码被盗,多数黑客要偷取玩家的游戏账号密码,可以攻陷暴雪的后台数据系统来得更直接,当然这属于玩笑,有这个本事的黑客也不会在乎你的账号,(除非他本身也是骨灰级魔兽迷)。 而事实上多数盗号黑客还是“山寨”级别的,制作网页网页,利用恶意url链接结合欺诈手段散播挂马网页,才是这类黑客惯用的伎俩!
一、黑客预先侦查,锁定目标!
黑客首先要找到魔兽游戏玩家,在浩瀚的网络中定位魔兽游戏玩家并不很难,魔兽玩家一般都有自己团队的官方网站,当然,“魔兽黑客”也经常光顾至此。在类似百度魔兽贴吧,和门户游戏网站里面的魔兽专区都是比较正规魔兽玩家的领地。那么这些网站安全么?玩家们可能对这些“正规”网站相当放心的,而实事上在信息交互式的bbs系统中。监控链接的安全(url)是非常困难的,就是说正规网站可以保证自己网页的安全,而防范用户发的帖子中的“链接安全”超出了它的能力范围,即便是百度贴吧也是如此:使用畅游巡警扫描百度“魔兽世界”贴吧,仅仅几页就发现带毒链接(图1)。
图1-扫描百度“魔兽世界”贴吧发现带毒链接
推荐解决方案:推荐魔兽社区的斑竹和爱好安全的有责任心的玩家们。安装畅游巡警使用扫描功能,曝光社区内的挂马行为。畅游巡警是全球唯一具有社区内网页和链接扫描检测能力的软件,目前畅游巡警风靡百度贴吧和discuz类论坛,贴吧吧主和论坛斑竹可以依据他删除恶意链接,极大的遏制了恶意链接的泛滥!
网友评论