雪鹰领主,完美世界国际版下载,神墓辰东小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

惡意網(wǎng)站小談

昨天寫了第一篇文章，講講被黑的網(wǎng)站，有些同學(xué)覺(jué)得不夠深入，讓分享點(diǎn)干貨，講講怎么使用黑帽手法提高流量，說(shuō)實(shí)在的，這屬于SEO知識(shí)范疇，對(duì)SEO不是很熟，所以這個(gè)就沒(méi)辦法實(shí)現(xiàn)了，但是干貨會(huì)有的;也有小伙伴向我反饋說(shuō)被黑不只那幾種，比如網(wǎng)頁(yè)掛馬也算是被黑。

小伙伴們講的都沒(méi)錯(cuò)，其實(shí)如果認(rèn)真研究來(lái)，網(wǎng)頁(yè)掛馬肯定算被黑，就黑帽SEO的手法中需要黑網(wǎng)站來(lái)實(shí)現(xiàn)的手法也不只那幾種，昨天更多的介紹的是惡意網(wǎng)站中被黑這一大類的常見(jiàn)的幾種情況?？吹竭@里，估計(jì)有小伙伴會(huì)注意到我說(shuō)的被黑這一大類，那么其他的大類是?于是有了今天這篇文章，給大家聊聊惡意網(wǎng)站。

我來(lái)談惡意網(wǎng)站分類

說(shuō)到惡意網(wǎng)站，可能大家平時(shí)最經(jīng)常接觸的估計(jì)在幾個(gè)地方：

1、QQ上，各種中獎(jiǎng)消息之類的，提示到哪個(gè)網(wǎng)站輸入信息可以獲得大獎(jiǎng)。

2、短信上，同第一種相同，只是通過(guò)短信來(lái)發(fā)送。

3、QQ聊天窗口、搜索結(jié)果等的攔截提示上。

當(dāng)然還有微博私信等等、安全軟件攔截頁(yè)面等等

所以想來(lái)大家都不陌生，但大家平時(shí)最常見(jiàn)到的應(yīng)該就是釣魚(yú)欺詐類的，比如以上三種里基本都是，還有以前比較流行的網(wǎng)頁(yè)掛馬，那么大家有木有想過(guò)，除了常見(jiàn)的這些，惡意網(wǎng)站都有哪些呢?今天給大家來(lái)說(shuō)說(shuō)。

在我看來(lái)，惡意網(wǎng)站總的可以分為這幾類(以下僅來(lái)自個(gè)人的分類與定義)：

1、盜號(hào)釣魚(yú) 
2、仿冒欺詐 
3、黑客入侵 
4、博彩賭球 
5、淫穢色情 
6、非法交易與銷售 
7、病毒木馬 
8、違法法規(guī)

首先解釋大家最關(guān)心的第五類，淫穢色情，這個(gè)詞什么意思我就不解釋了。其實(shí)淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺(jué)得瀏覽這樣的網(wǎng)站沒(méi)有什么損失，有這樣的需求，那么就可以不是。不過(guò)一般往往色情網(wǎng)站自身帶有其他惡意行為，比如掛馬等，不過(guò)現(xiàn)在也有一些自標(biāo)榜不含任何惡意代碼的“真色情”網(wǎng)站，是否如此就不得而知，筆者還是建議大家平時(shí)上網(wǎng)做好安全措施，比如安裝個(gè)noscript插件，就能組織惡意js代碼的執(zhí)行了。

其次是盜號(hào)釣魚(yú)與仿冒欺詐。盜號(hào)釣魚(yú)指的是通過(guò)偽裝頁(yè)面等方式獲取帳號(hào)密碼等私人信息;而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過(guò)仿造頁(yè)面進(jìn)行欺詐。其實(shí)這兩個(gè)類別是有交叉的，往往盜號(hào)釣魚(yú)的網(wǎng)站，通過(guò)就通過(guò)仿冒假冒的形式來(lái)進(jìn)行，而這其實(shí)如果一定要算，也可以算做一種欺詐。但兩者有個(gè)區(qū)別在于盜號(hào)釣魚(yú)在于竊取帳號(hào)等信息，而仿冒欺詐，更在于欺詐。如下：

你覺(jué)得下圖哪個(gè)是真正的官網(wǎng)呢?

第一張

第二張

第二張才是真正的官網(wǎng)，俏十歲的域名是http://www.qiaoshisui.com/。第一張圖是不是可以以假亂真了?而這里的仿冒就不是為了盜取帳號(hào)信息，因?yàn)槟銜?huì)發(fā)現(xiàn)登陸注冊(cè)根本是假的。

黑客入侵，就不解釋了，大家看昨天的文章，講的就是這類，文章地址http://zhuanlan.zhihu.com/fooying/19705511。

博彩賭球，其實(shí)大家在昨天的文章其實(shí)已經(jīng)有看到過(guò)了。referer作弊跟ua作弊中搜索引擎真正看到的頁(yè)面其實(shí)都是博彩頁(yè)面。

非法交易與銷售，這個(gè)按照字面理解也很簡(jiǎn)單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

病毒木馬，網(wǎng)頁(yè)掛馬就屬于這一類，這個(gè)大家應(yīng)該不陌生，在幾年前是非常流行，而現(xiàn)在已經(jīng)是慢慢沒(méi)落了，這代表的是一個(gè)底下產(chǎn)業(yè)的沒(méi)落。

違法違規(guī)，估計(jì)有小伙伴又有話說(shuō)了，前面幾類都是違法違規(guī)啊，難道你說(shuō)木馬病毒不違法嗎?色情合法嗎?我只能說(shuō)，小伙伴，你著道了。其實(shí)這個(gè)類更像是對(duì)不屬于以上幾個(gè)類別的惡意網(wǎng)站的補(bǔ)充，比如說(shuō)反動(dòng)網(wǎng)站等就屬于這類。

這就是我對(duì)惡意網(wǎng)站的分類，僅僅是個(gè)人根據(jù)長(zhǎng)期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗(yàn)的看法。

惡意網(wǎng)站的一些小規(guī)律

說(shuō)到以上8個(gè)類別，就根據(jù)數(shù)據(jù)量級(jí)來(lái)說(shuō)，應(yīng)該大概是這樣一個(gè)排序：

1、盜號(hào)釣魚(yú)、仿冒欺詐、病毒木馬

2、被黑、博彩賭球、色情

3、非法交易與銷售、違法違規(guī)

欺詐仿冒這些惡意網(wǎng)站取代了以前的病毒木馬成為頭號(hào)惡意網(wǎng)站分類。

就分布規(guī)律來(lái)說(shuō)，經(jīng)濟(jì)越發(fā)展的地區(qū)，惡意網(wǎng)站的數(shù)量越多，而根據(jù)網(wǎng)站類型及域名后綴來(lái)看，被黑主要就是http://gov.cn的政府及新聞網(wǎng)站，而博彩中經(jīng)常見(jiàn)到純數(shù)字的.com域名，盜號(hào)釣魚(yú)及仿冒欺詐，因?yàn)橛胁恢淮嬖陧?yè)面仿冒假冒的，域名也有，所以域名相對(duì)沒(méi)什么規(guī)律，其他幾個(gè)類別也是。不過(guò)總的來(lái)說(shuō)，所有域名后綴，.com的占比是最大的。

大概就是這樣，更多的規(guī)律與特征，等有機(jī)會(huì)拿數(shù)字告訴大家。

惡意網(wǎng)站與數(shù)據(jù)廠商

排除國(guó)外廠商不說(shuō)，國(guó)內(nèi)，就筆者知道的而言，有惡意數(shù)據(jù)產(chǎn)出的有：

百度 騰訊 金山 知道創(chuàng)宇 阿里巴巴 360

而安全聯(lián)盟相信大家不陌生，就是聚合了百度、騰訊、金山、知道創(chuàng)宇的惡意網(wǎng)址庫(kù)。

本來(lái)想給大家介紹下每個(gè)廠商的數(shù)據(jù)，不過(guò)因?yàn)樯婕暗焦ぷ?，就不多說(shuō)了，簡(jiǎn)單的說(shuō)下。

各個(gè)廠商的數(shù)據(jù)在數(shù)量級(jí)、準(zhǔn)確率、側(cè)重惡意類型等都不相同，首先可以明確的是因?yàn)樯婕暗阶约覙I(yè)務(wù)，像阿里在對(duì)仿冒淘寶、支付寶等惡意網(wǎng)站的檢測(cè)，騰訊對(duì)仿冒QQ等業(yè)務(wù)的惡意網(wǎng)站的檢測(cè)都相對(duì)比其他家高。在此之外，因?yàn)榻鹕接袀€(gè)網(wǎng)購(gòu)賠付服務(wù)，所以金山在針對(duì)盜號(hào)釣魚(yú)與仿冒欺詐的惡意網(wǎng)站的處理上會(huì)更為專注，而知道創(chuàng)宇則擁有其他家都沒(méi)有的暗鏈的檢測(cè)能力，百度對(duì)于被黑中的SEO作弊的惡意網(wǎng)站的檢測(cè)則更多點(diǎn)。至于哪家的準(zhǔn)確率高，就不多做點(diǎn)評(píng)了。

每個(gè)廠商的的惡意網(wǎng)址庫(kù)都不相同，也有自己獨(dú)有擅長(zhǎng)的惡意網(wǎng)站類型的檢測(cè)能力。

而這些數(shù)據(jù)都在哪些地方使用呢?其實(shí)大家平常應(yīng)該經(jīng)常有接觸。比如百度搜索結(jié)果的安全攔截、QQ聊天窗口、QQ電腦管家、金山毒霸、百度殺毒等對(duì)惡意網(wǎng)站的攔截，還有騰訊微博、各種瀏覽器上對(duì)惡意網(wǎng)站的攔截，均是采用了云端查詢惡意網(wǎng)址庫(kù)的一種模式，匹配云端的庫(kù)，如果查詢到是惡意的，就攔截。

結(jié)語(yǔ)

簡(jiǎn)單的跟大家談了談惡意網(wǎng)站，因?yàn)樯婕暗阶约旱墓ぷ鳎杏X(jué)寫的有點(diǎn)束手束腳了。

惡意網(wǎng)站大概就是這樣，具體的深入研究，大家不凡自己去研究下，比如說(shuō)你要研究數(shù)據(jù)準(zhǔn)確性，百度搜索結(jié)果就有數(shù)據(jù)來(lái)源，而360的數(shù)據(jù)、阿里等均有在自己的產(chǎn)品中使用，大家可以找一些已知是及不是的網(wǎng)址分別查詢下，看看哪些漏報(bào)了，哪些誤報(bào)了。當(dāng)然這只是提供一個(gè)思路，大家可以有更多的想法。

當(dāng)前標(biāo)題：惡意網(wǎng)站小談
分享鏈接：http://fisionsoft.com.cn/article/cdosigh.html

新聞中心

其他資訊