網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢缮俚囊粋€(gè)部分，加之現(xiàn)今移動(dòng)設(shè)備的快速增長(zhǎng)，互聯(lián)網(wǎng)已經(jīng)成為年輕人另外一個(gè)重要的資源。然而在我們享受互聯(lián)網(wǎng)技術(shù)帶來(lái)的各種便利的時(shí)候，網(wǎng)絡(luò)安全問(wèn)題也日益成社會(huì)焦點(diǎn)。我們?cè)谌粘Ｉ钪性L問(wèn)社交網(wǎng)絡(luò)應(yīng)用、購(gòu)物網(wǎng)站，銀行/電信/公共服務(wù)站點(diǎn)的時(shí)候，我們通常認(rèn)為他們并不是會(huì)對(duì)我們產(chǎn)生危害的惡意網(wǎng)站，由此，我們認(rèn)為這些網(wǎng)站對(duì)于我們相對(duì)安全，可以放心訪問(wèn)，但有沒(méi)有考慮到這些網(wǎng)站可以信任嗎?

[[112284]]

在網(wǎng)絡(luò)上Compromised Website 翻譯為“被妥協(xié)掉”或者“被入侵”的網(wǎng)站，當(dāng)一個(gè)網(wǎng)站被妥協(xié)掉了，那么意為著這個(gè)網(wǎng)站被入侵了。

為什么網(wǎng)絡(luò)犯罪分子要去妥協(xié)(Compromise)一個(gè)網(wǎng)站，其目主要是利用這個(gè)網(wǎng)站在受眾中的信譽(yù)來(lái)實(shí)現(xiàn)自己的犯罪目的，同時(shí)利用被妥協(xié)網(wǎng)站的CPU、網(wǎng)絡(luò)帶寬、托管資源等。

一 遭入侵的網(wǎng)站的利用價(jià)值

目前大多數(shù)針網(wǎng)站安全的網(wǎng)絡(luò)安全工具通常依賴于已知含有惡意軟件，網(wǎng)絡(luò)釣魚(yú)或垃圾郵件產(chǎn)品的數(shù)據(jù)庫(kù)，其中也含有已知的可信任網(wǎng)站以及信譽(yù)機(jī)制以便對(duì)不明的網(wǎng)站進(jìn)行評(píng)估。所以入侵一個(gè)已知的有著良好信譽(yù)的網(wǎng)站給網(wǎng)絡(luò)犯罪分子提供了一個(gè)平臺(tái)以準(zhǔn)備相應(yīng)的攻擊/侵害活動(dòng)，而不會(huì)被安全軟件輕易封鎖。此外，黑客也得到免費(fèi)托管主機(jī)和所有相關(guān)的資源，如帶寬和計(jì)算能力。由于這些原因，被妥協(xié)的網(wǎng)站對(duì)于犯罪分子傳播惡意軟件是非常有利用價(jià)值的，惡意人員通常努力找出系統(tǒng)漏洞，以導(dǎo)致數(shù)成百上千運(yùn)行相同的軟件的網(wǎng)站可以同樣被妥協(xié)。以下對(duì)黑客利用被妥協(xié)網(wǎng)站進(jìn)行惡意軟件傳播舉幾個(gè)例子。

1 經(jīng)由被妥協(xié)網(wǎng)站重定向

在垃圾郵件的侵害中，被妥協(xié)網(wǎng)站被廣泛用來(lái)重定向用戶訪問(wèn)。一旦網(wǎng)站遭到入侵，一個(gè)簡(jiǎn)單的HTML文件被置于“主題”目錄下，并且該URL通過(guò)電子郵件發(fā)送給數(shù)以百萬(wàn)計(jì)的用戶。HTML文件中包括簡(jiǎn)單的重定向代碼和一個(gè)普通的消息。當(dāng)用戶打開(kāi)垃圾郵件，發(fā)現(xiàn)一個(gè)信譽(yù)良好網(wǎng)站的連接，用戶就有可能點(diǎn)擊郵件中的URL，而實(shí)際上卻由被妥協(xié)網(wǎng)站重定向到其他有目的的問(wèn)題網(wǎng)站，從而達(dá)到網(wǎng)絡(luò)犯罪分子的目的。在這種情況下，該網(wǎng)站仍然正常運(yùn)作，因此不會(huì)對(duì)網(wǎng)站所有者提出立即的警告信息以發(fā)現(xiàn)該網(wǎng)站正在協(xié)助在垃圾郵件廣告的分發(fā)。

2 利用圖片管理器漏洞

很多網(wǎng)站都使用了一個(gè)名為“phpThumb”腳本來(lái)管理他們網(wǎng)頁(yè)中的圖片。該腳本可以讓網(wǎng)頁(yè)設(shè)計(jì)者調(diào)整圖像大小，添加水印以及執(zhí)行時(shí)其他圖片相關(guān)的動(dòng)作。PhpThumb包含一個(gè)已知漏洞，它允許攻擊者在目標(biāo)網(wǎng)站上運(yùn)行他們所希望任何代碼。

在過(guò)去的攻擊行為中，黑客經(jīng)常大量使用phpThumb漏洞進(jìn)行攻擊，包括利用被妥協(xié)網(wǎng)站發(fā)送大量的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)郵件。在垃圾郵件攻擊情況下，攻擊者在phpThumb目錄中安裝一個(gè)電子郵件發(fā)送程序。插入的代碼發(fā)送垃圾郵件/網(wǎng)絡(luò)釣魚(yú)郵件，該網(wǎng)站則繼續(xù)正常工作，但實(shí)際上該網(wǎng)站良好聲譽(yù)被濫用，并用來(lái)發(fā)送垃圾郵件和網(wǎng)絡(luò)釣魚(yú)郵件。

二 被入侵網(wǎng)站的研究

1 那種網(wǎng)站軟件是侵害目標(biāo)

網(wǎng)站黑客是否針對(duì)特定網(wǎng)站建設(shè)軟件?，是否有某種內(nèi)容管理系統(tǒng)(CMS)，比其他的更脆弱?經(jīng)過(guò)相關(guān)調(diào)查揭示，WordPress最受黑客喜愛(ài)，原因可能在于WordPress是最常用的開(kāi)源網(wǎng)站內(nèi)容管理軟件，此外，WordPress有非常強(qiáng)大的插件資源，在許多情況下，這些插件中的安全漏洞是被妥協(xié)網(wǎng)站上的攻擊媒介。需要關(guān)注的是很多網(wǎng)站擁有者并不知道自己所使用的網(wǎng)站內(nèi)容管理軟件，如何加強(qiáng)威脅管理更無(wú)從談起。

2 網(wǎng)站如何被侵害

惡意黑客一直在尋找新的缺陷，漏洞和社交工程技巧，讓他們?nèi)肭志W(wǎng)站。從這方面考慮，大多數(shù)網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪，有數(shù)據(jù)表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時(shí)更新網(wǎng)站軟件和插件，任由他們的網(wǎng)站受到攻擊。通過(guò)公共電腦或WiFi接入從圖書(shū)館的電腦或機(jī)場(chǎng)的休息室進(jìn)行網(wǎng)站維護(hù)管理是不安全的，容易發(fā)生密碼失竊情況，而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統(tǒng)遭入侵而導(dǎo)致所有運(yùn)行在其上的網(wǎng)站被妥協(xié)。

3 被入侵網(wǎng)站被用來(lái)做什么

正如文章前面所述，被妥協(xié)網(wǎng)站提供了一個(gè)平臺(tái)，使得黑客可以從事一系列的非法活動(dòng)，這些活動(dòng)包括：

Ø 托管惡意軟件

這一方法可以利用復(fù)雜的腳本感染任何訪問(wèn)網(wǎng)站的客戶端。此外，精心設(shè)計(jì)的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。

Ø URL重定向

很多被妥協(xié)網(wǎng)站可能會(huì)進(jìn)行一個(gè)簡(jiǎn)單的重定向到一些最終的惡意網(wǎng)站，這只需通過(guò)幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼，迫使該網(wǎng)站作為一個(gè)前門到含有垃圾郵件的產(chǎn)品頁(yè)面或惡意軟件的達(dá)惡意網(wǎng)站。

Ø 托管網(wǎng)絡(luò)釣魚(yú)，垃圾郵件的網(wǎng)頁(yè)，色情網(wǎng)站

在被妥協(xié)網(wǎng)站中的嵌入一兩個(gè)靜態(tài)頁(yè)面包含做廣告的垃圾郵件的產(chǎn)品，如藥品非法銷售商品等，以作為銀行，第三方支付，公共郵箱的釣魚(yú)頁(yè)面。

Ø 破壞

被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個(gè)網(wǎng)站所有者，或者表達(dá)政治觀點(diǎn)——通常被認(rèn)為是 “黑客行動(dòng)主義”，有的時(shí)候也有可能是競(jìng)爭(zhēng)對(duì)手的破會(huì)行為。

Ø 其他的內(nèi)容或行為

一些相當(dāng)復(fù)雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過(guò)。

一部分獲知網(wǎng)站被入侵的網(wǎng)站擁有者不知道他們的網(wǎng)站被用來(lái)做什么，一部分網(wǎng)站擁有者道他們的網(wǎng)站被用來(lái)承載惡意軟件，重定向到惡意網(wǎng)址，惡意軟件傳播到其他合法網(wǎng)站等等。

4 如何察覺(jué)意識(shí)到網(wǎng)站被妥協(xié)

極少情況下，網(wǎng)站被破壞，網(wǎng)站遭到攻擊顯而易見(jiàn)。在大多數(shù)情況下，攻擊者需要的資源和網(wǎng)站的信譽(yù)來(lái)實(shí)現(xiàn)他們的目的，所以網(wǎng)站被入侵不會(huì)那么明顯。那么如何獲知網(wǎng)站被妥協(xié)，事實(shí)證明，在將近一半的的情況下，業(yè)主們通過(guò)瀏覽器，搜索引擎或其他試圖訪問(wèn)自己的網(wǎng)站就可以獲得警示提醒。

另外，同事，朋友，網(wǎng)絡(luò)托管提供商，或者安全組也可以提醒網(wǎng)站出現(xiàn)的問(wèn)題。值得注意的是，只有少數(shù)網(wǎng)站能夠通過(guò)增加的活動(dòng)鏈接與異常行為來(lái)探查到問(wèn)題。這反映了惡意人員希望被妥協(xié)網(wǎng)站盡量保持靜默不被發(fā)現(xiàn)，被妥協(xié)行為隱藏的越久，利用被妥協(xié)的合法網(wǎng)站進(jìn)行的破會(huì)就越大。不要等到網(wǎng)站被鎖定后才察覺(jué)問(wèn)題所在。

5 如何重新獲得網(wǎng)站控制權(quán)

在確定網(wǎng)站已經(jīng)被入侵后，可以求助專業(yè)安全服務(wù)來(lái)解決問(wèn)題，此外從備份中恢復(fù)，重新安裝受感染的插件或手動(dòng)刪除惡意文件和腳本，都可以恢復(fù)正常的網(wǎng)站系統(tǒng)。但重新獲得控制權(quán)的網(wǎng)站任然面臨被再次攻破的風(fēng)險(xiǎn)，關(guān)鍵的是要知道黑客利用系統(tǒng)中何種漏洞進(jìn)行入侵，并通過(guò)不斷地更新補(bǔ)丁來(lái)降低風(fēng)險(xiǎn)。

三 阻止網(wǎng)站被入侵

很多網(wǎng)站的建設(shè)者似乎沒(méi)有考慮到自己的網(wǎng)站會(huì)被入侵，并且并不知道如何清理他們的網(wǎng)站并保持網(wǎng)站的安全。軟件的漏洞，被盜的密碼，病毒等通常的攻擊媒介，都是網(wǎng)站被妥些的途徑，可以通過(guò)以下基本技巧降低網(wǎng)站被入侵的風(fēng)險(xiǎn)：

Ø 保持軟件和所有插件更新。無(wú)論運(yùn)行通用的網(wǎng)站內(nèi)容管理軟件還是自己開(kāi)發(fā)的軟件，確保軟件和所有第三方插件以及擴(kuò)展部件保持更新。定期清理和刪除不再使用的插件或其他附加軟件。

Ø 使用高強(qiáng)度，多樣化的密碼。

Ø 定期掃描系統(tǒng)中是否存在惡意軟件。

Ø 在Web服務(wù)器中使用相應(yīng)的文件權(quán)限

Ø 研究并選擇虛擬主機(jī)提供商，并進(jìn)行安全優(yōu)選。如果你覺(jué)得其提供的安全防護(hù)能力不足，可以考慮使用從虛擬主機(jī)提供商或第三方安全服務(wù)提供商獲得附加安全服務(wù)

四 結(jié)論

合法網(wǎng)站是網(wǎng)絡(luò)罪犯有價(jià)值的可利用資源，通過(guò)對(duì)這些網(wǎng)站的濫用會(huì)影響網(wǎng)站的擁有者以及更高的安全性的生態(tài)系統(tǒng)，造成網(wǎng)絡(luò)信任體系的崩潰。

網(wǎng)站黑客的受害者

首先，許多消費(fèi)者和小型企業(yè)網(wǎng)站所有者缺乏對(duì)網(wǎng)站威脅的意識(shí)，以及在網(wǎng)站已經(jīng)被入侵的情況下如何獲得幫助。通過(guò)瀏覽器和搜索引擎的警告可以提供一種方法使得該網(wǎng)站管理者了解他們的網(wǎng)站已經(jīng)被黑客入侵，但這也表明了這類網(wǎng)站需要在主動(dòng)探查黑客攻擊方面有所改進(jìn)。

網(wǎng)站托管服務(wù)提供商

這些提供商比一般消費(fèi)者和小型企業(yè)在網(wǎng)絡(luò)安全方面擁有更多的資源，在認(rèn)知和整治方面需要發(fā)揮更大的作用，特別是租用虛擬主機(jī)服務(wù)的使用者需要從他們的供應(yīng)商方面尋求援助解決安全問(wèn)題。托管服務(wù)提供商需要加強(qiáng)自身系統(tǒng)及支撐生態(tài)系統(tǒng)的安全性，并通過(guò)自身防范，培訓(xùn)，支持來(lái)保護(hù)他們的客戶。

針對(duì)托管網(wǎng)站平臺(tái)的多樣性，以及變化多樣的入侵的手段，面對(duì)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)環(huán)境下不斷增長(zhǎng)的網(wǎng)絡(luò)攻擊，政府與相關(guān)組織應(yīng)該抓緊制定網(wǎng)絡(luò)犯罪相關(guān)的新標(biāo)準(zhǔn)、規(guī)范、法規(guī)，企業(yè)應(yīng)在網(wǎng)絡(luò)安全方面投入更大的力量面對(duì)新形勢(shì)下的挑戰(zhàn)，研發(fā)違規(guī)發(fā)現(xiàn)工具，增加使用加密手段的應(yīng)用，加強(qiáng)身份驗(yàn)證手段。個(gè)人、網(wǎng)站、托管服務(wù)提供商、安全組織和其他各方必須共同創(chuàng)造創(chuàng)新解決方案，以打擊破壞網(wǎng)站的多樣化威脅。