網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ钪斜夭豢缮俚囊粋€部分，加之現(xiàn)今移動設(shè)備的快速增長，互聯(lián)網(wǎng)已經(jīng)成為年輕人另外一個重要的資源。然而在我們享受互聯(lián)網(wǎng)技術(shù)帶來的各種便利的時候，網(wǎng)絡(luò)安全問題也日益成社會焦點(diǎn)。我們在日常生活中訪問社交網(wǎng)絡(luò)應(yīng)用、購物網(wǎng)站，銀行/電信/公共服務(wù)站點(diǎn)的時候，我們通常認(rèn)為他們并不是會對我們產(chǎn)生危害的惡意網(wǎng)站，由此，我們認(rèn)為這些網(wǎng)站對于我們相對安全，可以放心訪問，但有沒有考慮到這些網(wǎng)站可以信任嗎?

[[112284]]

在網(wǎng)絡(luò)上Compromised Website 翻譯為“被妥協(xié)掉”或者“被入侵”的網(wǎng)站，當(dāng)一個網(wǎng)站被妥協(xié)掉了，那么意為著這個網(wǎng)站被入侵了。

為什么網(wǎng)絡(luò)犯罪分子要去妥協(xié)(Compromise)一個網(wǎng)站，其目主要是利用這個網(wǎng)站在受眾中的信譽(yù)來實(shí)現(xiàn)自己的犯罪目的，同時利用被妥協(xié)網(wǎng)站的CPU、網(wǎng)絡(luò)帶寬、托管資源等。

一 遭入侵的網(wǎng)站的利用價值

目前大多數(shù)針網(wǎng)站安全的網(wǎng)絡(luò)安全工具通常依賴于已知含有惡意軟件，網(wǎng)絡(luò)釣魚或垃圾郵件產(chǎn)品的數(shù)據(jù)庫，其中也含有已知的可信任網(wǎng)站以及信譽(yù)機(jī)制以便對不明的網(wǎng)站進(jìn)行評估。所以入侵一個已知的有著良好信譽(yù)的網(wǎng)站給網(wǎng)絡(luò)犯罪分子提供了一個平臺以準(zhǔn)備相應(yīng)的攻擊/侵害活動，而不會被安全軟件輕易封鎖。此外，黑客也得到免費(fèi)托管主機(jī)和所有相關(guān)的資源，如帶寬和計算能力。由于這些原因，被妥協(xié)的網(wǎng)站對于犯罪分子傳播惡意軟件是非常有利用價值的，惡意人員通常努力找出系統(tǒng)漏洞，以導(dǎo)致數(shù)成百上千運(yùn)行相同的軟件的網(wǎng)站可以同樣被妥協(xié)。以下對黑客利用被妥協(xié)網(wǎng)站進(jìn)行惡意軟件傳播舉幾個例子。

1 經(jīng)由被妥協(xié)網(wǎng)站重定向

在垃圾郵件的侵害中，被妥協(xié)網(wǎng)站被廣泛用來重定向用戶訪問。一旦網(wǎng)站遭到入侵，一個簡單的HTML文件被置于“主題”目錄下，并且該URL通過電子郵件發(fā)送給數(shù)以百萬計的用戶。HTML文件中包括簡單的重定向代碼和一個普通的消息。當(dāng)用戶打開垃圾郵件，發(fā)現(xiàn)一個信譽(yù)良好網(wǎng)站的連接，用戶就有可能點(diǎn)擊郵件中的URL，而實(shí)際上卻由被妥協(xié)網(wǎng)站重定向到其他有目的的問題網(wǎng)站，從而達(dá)到網(wǎng)絡(luò)犯罪分子的目的。在這種情況下，該網(wǎng)站仍然正常運(yùn)作，因此不會對網(wǎng)站所有者提出立即的警告信息以發(fā)現(xiàn)該網(wǎng)站正在協(xié)助在垃圾郵件廣告的分發(fā)。

2 利用圖片管理器漏洞

很多網(wǎng)站都使用了一個名為“phpThumb”腳本來管理他們網(wǎng)頁中的圖片。該腳本可以讓網(wǎng)頁設(shè)計者調(diào)整圖像大小，添加水印以及執(zhí)行時其他圖片相關(guān)的動作。PhpThumb包含一個已知漏洞，它允許攻擊者在目標(biāo)網(wǎng)站上運(yùn)行他們所希望任何代碼。

在過去的攻擊行為中，黑客經(jīng)常大量使用phpThumb漏洞進(jìn)行攻擊，包括利用被妥協(xié)網(wǎng)站發(fā)送大量的垃圾郵件和網(wǎng)絡(luò)釣魚郵件。在垃圾郵件攻擊情況下，攻擊者在phpThumb目錄中安裝一個電子郵件發(fā)送程序。插入的代碼發(fā)送垃圾郵件/網(wǎng)絡(luò)釣魚郵件，該網(wǎng)站則繼續(xù)正常工作，但實(shí)際上該網(wǎng)站良好聲譽(yù)被濫用，并用來發(fā)送垃圾郵件和網(wǎng)絡(luò)釣魚郵件。

二 被入侵網(wǎng)站的研究

1 那種網(wǎng)站軟件是侵害目標(biāo)

網(wǎng)站黑客是否針對特定網(wǎng)站建設(shè)軟件?，是否有某種內(nèi)容管理系統(tǒng)(CMS)，比其他的更脆弱?經(jīng)過相關(guān)調(diào)查揭示，WordPress最受黑客喜愛，原因可能在于WordPress是最常用的開源網(wǎng)站內(nèi)容管理軟件，此外，WordPress有非常強(qiáng)大的插件資源，在許多情況下，這些插件中的安全漏洞是被妥協(xié)網(wǎng)站上的攻擊媒介。需要關(guān)注的是很多網(wǎng)站擁有者并不知道自己所使用的網(wǎng)站內(nèi)容管理軟件，如何加強(qiáng)威脅管理更無從談起。

2 網(wǎng)站如何被侵害

惡意黑客一直在尋找新的缺陷，漏洞和社交工程技巧，讓他們?nèi)肭志W(wǎng)站。從這方面考慮，大多數(shù)網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪，有數(shù)據(jù)表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時更新網(wǎng)站軟件和插件，任由他們的網(wǎng)站受到攻擊。通過公共電腦或WiFi接入從圖書館的電腦或機(jī)場的休息室進(jìn)行網(wǎng)站維護(hù)管理是不安全的，容易發(fā)生密碼失竊情況，而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統(tǒng)遭入侵而導(dǎo)致所有運(yùn)行在其上的網(wǎng)站被妥協(xié)。

3 被入侵網(wǎng)站被用來做什么

正如文章前面所述，被妥協(xié)網(wǎng)站提供了一個平臺，使得黑客可以從事一系列的非法活動，這些活動包括：

Ø 托管惡意軟件

這一方法可以利用復(fù)雜的腳本感染任何訪問網(wǎng)站的客戶端。此外，精心設(shè)計的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。

Ø URL重定向

很多被妥協(xié)網(wǎng)站可能會進(jìn)行一個簡單的重定向到一些最終的惡意網(wǎng)站，這只需通過幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼，迫使該網(wǎng)站作為一個前門到含有垃圾郵件的產(chǎn)品頁面或惡意軟件的達(dá)惡意網(wǎng)站。

Ø 托管網(wǎng)絡(luò)釣魚，垃圾郵件的網(wǎng)頁，色情網(wǎng)站

在被妥協(xié)網(wǎng)站中的嵌入一兩個靜態(tài)頁面包含做廣告的垃圾郵件的產(chǎn)品，如藥品非法銷售商品等，以作為銀行，第三方支付，公共郵箱的釣魚頁面。

Ø 破壞

被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個網(wǎng)站所有者，或者表達(dá)政治觀點(diǎn)——通常被認(rèn)為是 “黑客行動主義”，有的時候也有可能是競爭對手的破會行為。

Ø 其他的內(nèi)容或行為

一些相當(dāng)復(fù)雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過。

一部分獲知網(wǎng)站被入侵的網(wǎng)站擁有者不知道他們的網(wǎng)站被用來做什么，一部分網(wǎng)站擁有者道他們的網(wǎng)站被用來承載惡意軟件，重定向到惡意網(wǎng)址，惡意軟件傳播到其他合法網(wǎng)站等等。

4 如何察覺意識到網(wǎng)站被妥協(xié)

極少情況下，網(wǎng)站被破壞，網(wǎng)站遭到攻擊顯而易見。在大多數(shù)情況下，攻擊者需要的資源和網(wǎng)站的信譽(yù)來實(shí)現(xiàn)他們的目的，所以網(wǎng)站被入侵不會那么明顯。那么如何獲知網(wǎng)站被妥協(xié)，事實(shí)證明，在將近一半的的情況下，業(yè)主們通過瀏覽器，搜索引擎或其他試圖訪問自己的網(wǎng)站就可以獲得警示提醒。

另外，同事，朋友，網(wǎng)絡(luò)托管提供商，或者安全組也可以提醒網(wǎng)站出現(xiàn)的問題。值得注意的是，只有少數(shù)網(wǎng)站能夠通過增加的活動鏈接與異常行為來探查到問題。這反映了惡意人員希望被妥協(xié)網(wǎng)站盡量保持靜默不被發(fā)現(xiàn)，被妥協(xié)行為隱藏的越久，利用被妥協(xié)的合法網(wǎng)站進(jìn)行的破會就越大。不要等到網(wǎng)站被鎖定后才察覺問題所在。

5 如何重新獲得網(wǎng)站控制權(quán)

在確定網(wǎng)站已經(jīng)被入侵后，可以求助專業(yè)安全服務(wù)來解決問題，此外從備份中恢復(fù)，重新安裝受感染的插件或手動刪除惡意文件和腳本，都可以恢復(fù)正常的網(wǎng)站系統(tǒng)。但重新獲得控制權(quán)的網(wǎng)站任然面臨被再次攻破的風(fēng)險，關(guān)鍵的是要知道黑客利用系統(tǒng)中何種漏洞進(jìn)行入侵，并通過不斷地更新補(bǔ)丁來降低風(fēng)險。

三 阻止網(wǎng)站被入侵

很多網(wǎng)站的建設(shè)者似乎沒有考慮到自己的網(wǎng)站會被入侵，并且并不知道如何清理他們的網(wǎng)站并保持網(wǎng)站的安全。軟件的漏洞，被盜的密碼，病毒等通常的攻擊媒介，都是網(wǎng)站被妥些的途徑，可以通過以下基本技巧降低網(wǎng)站被入侵的風(fēng)險：

Ø 保持軟件和所有插件更新。無論運(yùn)行通用的網(wǎng)站內(nèi)容管理軟件還是自己開發(fā)的軟件，確保軟件和所有第三方插件以及擴(kuò)展部件保持更新。定期清理和刪除不再使用的插件或其他附加軟件。

Ø 使用高強(qiáng)度，多樣化的密碼。

Ø 定期掃描系統(tǒng)中是否存在惡意軟件。

Ø 在Web服務(wù)器中使用相應(yīng)的文件權(quán)限

Ø 研究并選擇虛擬主機(jī)提供商，并進(jìn)行安全優(yōu)選。如果你覺得其提供的安全防護(hù)能力不足，可以考慮使用從虛擬主機(jī)提供商或第三方安全服務(wù)提供商獲得附加安全服務(wù)

四 結(jié)論

合法網(wǎng)站是網(wǎng)絡(luò)罪犯有價值的可利用資源，通過對這些網(wǎng)站的濫用會影響網(wǎng)站的擁有者以及更高的安全性的生態(tài)系統(tǒng)，造成網(wǎng)絡(luò)信任體系的崩潰。

網(wǎng)站黑客的受害者

首先，許多消費(fèi)者和小型企業(yè)網(wǎng)站所有者缺乏對網(wǎng)站威脅的意識，以及在網(wǎng)站已經(jīng)被入侵的情況下如何獲得幫助。通過瀏覽器和搜索引擎的警告可以提供一種方法使得該網(wǎng)站管理者了解他們的網(wǎng)站已經(jīng)被黑客入侵，但這也表明了這類網(wǎng)站需要在主動探查黑客攻擊方面有所改進(jìn)。

網(wǎng)站托管服務(wù)提供商

這些提供商比一般消費(fèi)者和小型企業(yè)在網(wǎng)絡(luò)安全方面擁有更多的資源，在認(rèn)知和整治方面需要發(fā)揮更大的作用，特別是租用虛擬主機(jī)服務(wù)的使用者需要從他們的供應(yīng)商方面尋求援助解決安全問題。托管服務(wù)提供商需要加強(qiáng)自身系統(tǒng)及支撐生態(tài)系統(tǒng)的安全性，并通過自身防范，培訓(xùn)，支持來保護(hù)他們的客戶。

針對托管網(wǎng)站平臺的多樣性，以及變化多樣的入侵的手段，面對云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)環(huán)境下不斷增長的網(wǎng)絡(luò)攻擊，政府與相關(guān)組織應(yīng)該抓緊制定網(wǎng)絡(luò)犯罪相關(guān)的新標(biāo)準(zhǔn)、規(guī)范、法規(guī)，企業(yè)應(yīng)在網(wǎng)絡(luò)安全方面投入更大的力量面對新形勢下的挑戰(zhàn)，研發(fā)違規(guī)發(fā)現(xiàn)工具，增加使用加密手段的應(yīng)用，加強(qiáng)身份驗證手段。個人、網(wǎng)站、托管服務(wù)提供商、安全組織和其他各方必須共同創(chuàng)造創(chuàng)新解決方案，以打擊破壞網(wǎng)站的多樣化威脅。