安天實驗室信息安全威脅綜合分析與預測(2)

二、網站掛馬安全與危害

掛馬就是黑客入侵了一些網站後，將自己編寫的網頁木馬嵌入被黑網站中，利用被黑網站的流量將自己的網頁木馬傳播開去，以達到自己不可告人的目的。例如很多遊戲網站被掛馬，黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號，而那些大型網站被掛馬，則是為了搜集大量的肉雞。網站被掛馬不僅會讓自己的網站失去信譽，丟失大量客戶，也會讓我們這些普通用戶陷入黑客設下的陷阱，淪為黑客的肉雞。下面就讓我們來瞭解這種時下最流行的黑客攻擊手段

1、網掛馬的危害

網頁被掛馬，在一定程度上可以說是網頁被篡改，但是比較隱蔽。危害很大。對伺服器端來說，一方面是系統資源，流量帶寬資源的巨大損失，另一方面也成為了傳播網頁木馬的「傀儡幫兇」，嚴重影響到網站的公眾信譽度；對客戶端來說，很多網頁木馬都是利益驅動，偷盜各類帳號密碼，如電子銀行帳戶和密碼、遊戲帳號和密碼、郵箱帳戶和密碼、QQ/MSN 帳號和密碼等；另外，使得客戶端被安裝惡意插件，強迫瀏覽黑客指定的網站；或者被利用攻擊某個站點等。目前流行的OnLineGames木馬是依靠網頁掛馬攻擊來實現的。在主動攻擊越來越困難的情況下，利用網頁木馬進行攻擊已經成為目前最為流行的黑客攻擊手段，所以應引起足夠重視！

2、網站掛馬方式

網站掛馬已經流行多時，攻擊方法層出不窮，在眾多的使用方法中無外乎利用和用手段來得到webshell，以達到個人的目的。常用的方法有html掛馬，js掛馬，css掛馬，swf掛馬以及利用網站漏洞。危害性比較大的是注入漏洞，和跨站漏洞。

如圖：

・注入漏洞

是程序開發人員在開發網站和搭建伺服器時對輸入的字符串過濾不嚴造成的，其有固定的注入點，那麼如果我們在網址的後面加上邏輯為正確的語句，在伺服器邏輯上是正確的可以正常顯示頁面，如果加的是邏輯非的語句，就會不符合邏輯關係，那麼在檢索的時候是沒有頁面的，這個時候就會暴出資料庫的一些相應的信息，給入侵帶來方便。

・跨站漏洞

也叫一句話代碼漏洞，這個完全是後程序員在開發的時候安全意識不健全造成的，例如，我們的網站有搜索的輸入欄或者是一個可回復的，那麼如果對回復的內容不做過濾就會出現掛馬事件了。

・旁注

選擇一個好的伺服器是很重要的，伺服器的安全與否直接關係到網站的安全，如果把自己的網站做的是堅如鐵壁，但是在同一個伺服器上的網站並不是每個都堅如鐵壁，入侵者會通過其他的網站入侵來控制伺服器，以此來達到目的、控制其他網站。

・Html語言掛馬

在網頁中插入一個框架，來構造自動打開一個網站或者下載地址的目的。

・js掛馬

向.js文件裡寫入如惡意代碼在src後指向連接惡意網站，使用戶訪問後會自動連接惡意網站。

・swf掛馬

在.swf文件代碼中利用getURL命令使其連接惡意網址。

・css中掛馬

利用css代碼命令background-image:url打開一個.js文件或者直接打開惡意網站，形成隱藏極深的掛馬方式。

・利用軟體漏洞掛馬

目前比較流行常用的軟體漏洞： realpaly漏洞；Microsoft.XMLHTTP漏洞；迅雷漏洞；暴風影音漏洞；PowerPlayerDVD播放器漏洞；超星閱覽器漏洞；聯眾大廳漏洞；百度超級搜霸漏洞等。黑客估計製造惡意代碼，誘惑漏洞進行木馬下載傳播。

其中以軟體漏洞為掛馬攻擊的主體，這是由於網民對網絡安全知識不足；對軟體的漏洞公佈，版本的更新意識不足造成的。

3、網站掛馬預防

(1)及時安裝微軟Windows和IE的最新補丁

由於漏洞不斷地被發現，而一些嚴重性較高的漏洞在發現後不久就會有相應的病毒出現。所以即時安裝補丁可以降低病毒入侵的可能性。可以通過Windows Update獲取最新的補丁包，對於瀏覽器來說，可禁用部分控件和腳本等安全性設置。

(2)安裝殺毒軟體，及時升級病毒庫

較新的病毒庫可以識別出部分木馬，並阻斷惡意代碼在本地運行，可大大降低感染木馬的可能性。

(3)養成良好的上網習慣

網絡上的各種網站魚目混雜，有很多陷阱等著瀏覽者上鉤。

(4)盡量在知名網站下載軟體或瀏覽圖片

很多網站由於利益的驅動，有的在軟體中捆綁了廣告軟體，有的甚至在軟體中直接加入木馬。更有甚者，黑客在成功入侵了一個軟體下載網站後，很可能替換人們最為常用的軟體，危害很大，影響面更廣。

(5)及時更新軟體版本及補丁

病毒傳播借助軟體漏洞傳播是掛馬的一個主要方式，及時的升級軟體版本，關注最新軟體漏洞信息。

(