據(jù)Anchiva RapidRX網(wǎng)絡(luò)安全實(shí)驗(yàn)室分析報(bào)道，目前的互聯(lián)網(wǎng)黑色地下產(chǎn)業(yè)鏈已經(jīng)開(kāi)始發(fā)生轉(zhuǎn)變，傳統(tǒng)的“制造木馬——傳播木馬——盜竊賬戶信息——第三方平頭銷(xiāo)贓——洗錢(qián)”的黑色經(jīng)濟(jì)鏈條客觀存在，新興互連網(wǎng)黑色地下產(chǎn)業(yè)鏈新的盈利模式開(kāi)始崛起。黑客團(tuán)伙已經(jīng)從純地下的黑色經(jīng)濟(jì)，擴(kuò)展為勾結(jié)不良、非法網(wǎng)站聯(lián)合進(jìn)行的灰色經(jīng)濟(jì)——互連網(wǎng)廣告，而且各個(gè)不同的團(tuán)伙之前開(kāi)始協(xié)商和平相處，方式更隱蔽，打擊的難度也更大。

下面所示，是一個(gè)被掛馬的站點(diǎn)，從網(wǎng)站的表面上，看不出該站點(diǎn)被掛馬。

圖1：被掛馬的站點(diǎn)頁(yè)面

但是，當(dāng)我們查看該網(wǎng)站首頁(yè)的源代碼時(shí)，發(fā)現(xiàn)該網(wǎng)站被植入大量的非法內(nèi)容，如下圖2和3所示，很多的有關(guān)網(wǎng)絡(luò)游戲、婚紗攝影、飲料代理批發(fā)以及刻章、辦證等連接信息潛入其中。

圖2：網(wǎng)站被潛入大量有關(guān)網(wǎng)絡(luò)游戲、婚紗攝影、飲料代理批發(fā)等連接信息

圖3：網(wǎng)站被潛入大量刻章、辦證等連接信息

從上圖紅框標(biāo)出的內(nèi)容“大家的目標(biāo)是掛鏈而非刪鏈刪站,和平相處合則雙利否則大家都掛不下去的”中，可以看出各個(gè)不同的團(tuán)伙開(kāi)始協(xié)商和平相處，由此也可以判斷出，這種在合法網(wǎng)頁(yè)中潛入連接的方式在業(yè)內(nèi)已經(jīng)非常普遍，攻擊者之間甚至存在相互競(jìng)爭(zhēng)。

Anchiva RapidRX網(wǎng)絡(luò)安全實(shí)驗(yàn)室總監(jiān)楊先生說(shuō)：“如上所示的案例，其中主要是在網(wǎng)頁(yè)中插入SEO（搜索引擎優(yōu)化）廣告鏈接。經(jīng)初步研究，這些內(nèi)容同掛馬一樣，是通過(guò)在網(wǎng)站中事先安裝WEBSHELL后門(mén)來(lái)進(jìn)行的，也可以看作是一種廣告馬的盈利方式?！?/P>

看到這里，大家可能還沒(méi)有完全理解這樣SEO廣告連接的歧途。目前隨著互連網(wǎng)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)營(yíng)銷(xiāo)已經(jīng)成為企業(yè)重要的營(yíng)銷(xiāo)方式，其中較為流行的是利用搜索引擎的相關(guān)技術(shù)，于是出現(xiàn)了很多SEO（搜索引擎優(yōu)化）的技術(shù)。其中正規(guī)的技術(shù)是，網(wǎng)頁(yè)中的內(nèi)容、標(biāo)題、關(guān)鍵詞等是搜索引擎“看的懂”的信息，這可以統(tǒng)稱為站內(nèi)SEO；還有一種站外的SEO，也可以說(shuō)是脫離本站點(diǎn)的搜索引擎技術(shù)，這源自外部站點(diǎn)對(duì)網(wǎng)站在搜索引擎排名中的影響。其中最有用最強(qiáng)大的外部站點(diǎn)因素就是反向連接，即我們通常所說(shuō)的外部連接，這對(duì)于一個(gè)站點(diǎn)收錄進(jìn)搜索引擎結(jié)果，進(jìn)而達(dá)到相應(yīng)的網(wǎng)絡(luò)營(yíng)銷(xiāo)目的起到了重要作用。到這里，為什么有如上述案例所示的潛入大量連接的廣告馬方式，答案就很清楚了。

這種反向連接的廣告馬方式，表面上不會(huì)對(duì)掛馬網(wǎng)站造成影響，但是從互連網(wǎng)技術(shù)的角度分析可以發(fā)現(xiàn)，這些被潛入的連接，絕大部分是信譽(yù)度較低的非正規(guī)網(wǎng)站，這樣一定程度會(huì)影響該正常站點(diǎn)的信譽(yù)。我們上述所示的案例是潛入了大量網(wǎng)絡(luò)游戲的連接，這很可能讓搜索引擎或內(nèi)容過(guò)濾設(shè)備把該網(wǎng)站誤分類為網(wǎng)絡(luò)游戲網(wǎng)站，從而影響該站點(diǎn)的被訪問(wèn)量，進(jìn)而對(duì)企業(yè)正常的業(yè)務(wù)開(kāi)展造成影響。我們可以再試想一下，如果政府機(jī)關(guān)的重要網(wǎng)站，被潛入了成人內(nèi)容的網(wǎng)站連接，那帶來(lái)的影響會(huì)多惡劣。

Anchiva RapidRX網(wǎng)絡(luò)安全實(shí)驗(yàn)室對(duì)中國(guó)2萬(wàn)多政府網(wǎng)站進(jìn)行了檢測(cè)評(píng)估分析，發(fā)現(xiàn)被篡改的網(wǎng)站1600多，其中這種SEO廣告馬的方式占了96%，可見(jiàn)這種廣告馬的互連網(wǎng)黑色產(chǎn)業(yè)方式已經(jīng)到了很瘋狂的階段。勢(shì)必需要引起用戶與網(wǎng)絡(luò)安全企業(yè)的共同重視。對(duì)用戶來(lái)說(shuō)，防護(hù)好自己的web站點(diǎn)不被攻擊是一種積極的方式。對(duì)網(wǎng)絡(luò)安全企業(yè)來(lái)講，推出相關(guān)的web站點(diǎn)防護(hù)產(chǎn)品，并具備web攻擊的各種研究跟蹤技術(shù)，也是為用戶web站點(diǎn)提供良好防護(hù)服務(wù)的關(guān)鍵。

【編輯推薦】

1. 黑客演示網(wǎng)站掛馬攻擊案例
2. 網(wǎng)站掛馬來(lái)襲聯(lián)想網(wǎng)御提供主動(dòng)防御