發現過程
武漢大學教授、博士生導師瀋陽在研究網路黑客攻擊行為過程中,發現了一種新型網路黑客攻擊行為,這就是“暗鏈攻擊”。瀋陽教授為掌握中國網路黑客的動向,他曾冒充黑客,在全 國多個黑客組織的網上交流平台中臥底長達2年。幾個月前,他從一些黑客成員的談話中,獲知了“暗鏈攻擊”這種新的網路攻擊方式。目前我國許多安全軟體檢不出“暗鏈”,好比安了防盜門,黑客照進不誤。據介紹[1],北方某高校招生網站曾被惡意攻擊,黑客偽造了一份所謂的錄取信息,“暗鏈”上該網站,騙取家長錢財;許多家長無法識別,因而上當受騙。技術特點
1、對被暗鏈攻擊的對象隱形。
植入內容在被攻擊網站一般不會直接顯示。暗鏈攻擊植入了多條隱形的色情、詐欺、反動信息,而網站管理員多數毫不知情。
2、對搜尋引擎的網頁結果顯形。
暗鏈攻擊的技術要點是利用搜尋引擎技術的漏洞,旨在藉助被暗鏈攻擊網站、網頁、網頁內容、網頁文章的主題和關鍵字的知名度,這個知名度往往與用戶使用搜尋引擎的搜尋頻率有關聯,通過這種“傍大款”的方式,讓暗鏈的內容在搜尋網頁結果中顯示。
暗鏈危害
非法買賣活動猖獗,暗鏈多數明確連結非法內容
這些在被攻擊網站難以發現和清除的暗鏈攻擊,瀋陽說,從目前掌握情況看,黑客們常將一些網站的“暗鏈”賣給那些“六合彩”、“手機竊聽器”等不法網站惡意暗鏈
,不法網站再藉此擴大知名度,進行違法活動。“有些黑客賣暗鏈,單價50元,成千上萬地批發銷售,其收益可想而知。”
“網路牛皮癬”爆發,有損政府網站公信力
據介紹,在各類網站中,政府網站和教育網站因社會關注度高,成為“網路牛皮癬”多發地。瀋陽教授對我國的一些政府網站“暗鏈攻擊”狀況作了一個統計:我國3000多萬個政府網頁,被惡意網站“暗鏈”上的高達10.22%;其中,有詐欺信息、色情信息、賭博信息的網頁最多,達308萬個,占10.13%。
瀋陽介紹,政府網站、教育網站具有較高公信力,網路“牛皮癬”貼上這些網站,在搜尋引擎里可大大提升排名。記者在百度上輸入“手機竊聽器”,發現排在第六位的“傍”上了江蘇某市衛生局主辦的一家網站。記者在谷歌里輸入“六合彩”,發現排在第九位的“傍”上了上海一所“985工程”和“211工程”高校的國際教育學院網站。