什么是惡意網站有哪些分類

時間：2024-01-09 06:00:59 加城1195由分享

　　電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。大家都知道惡意網站在我們平時上網的時候并不少見，最常見的就是扎起我們登錄qq和百度網頁中見到的一些，現在小編就為大家講解最新黑客入侵教程

　　| 什么是惡意網站?

　　什么是惡意網站?這是一個比較泛的概念，在我們看來，會對網民上網造成危害的網站，應該都屬于這個定義里面。比較常見的有釣魚網站、假冒仿冒網站等等。舉個例子，有一些站點仿冒中國好聲音官網進行欺詐，給一些人發短信說中獎了，登陸某某網址進行領獎，而實際是某某網站訪問不是真正的中國好聲音的官網，是假冒的，會誘導用戶進行一些如銀行轉帳等造成用戶利益損失的行為，這其中某某網址就是一個經典的惡意網站。再比如仿冒QQ安全中心、QQ空間等頁面的，進行QQ盜取的網站都屬于惡意網站。

　　還有就是比如網民訪問了，會中木馬病毒的掛馬網站同樣是一種惡意網站。

　　| 惡意網站分類

　　在我看來，惡意網站總的可以分為這幾類(以下僅來自個人的分類與定義)：

　　1、盜號釣魚

　　2、仿冒欺詐

　　3、黑客入侵

　　4、博彩賭球

　　5、淫穢色情

　　6、非法交易與銷售

　　7、病毒木馬

　　8、違法違規

　　首先解釋大家最關心的第五類，淫穢色情，這個詞什么意思我就不解釋了。

　　其實淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺得瀏覽這樣的網站沒有什么損失，有這樣的需求，那么就可以不是。不過一般往往色情網站自身帶有其他惡意行為，比如掛馬等，不過現在也有一些自標榜不含任何惡意代碼的“真色情”網站，是否如此就不得而知，筆者還是建議大家平時上網做好安全措施，比如安裝個noscript插件，就能阻止惡意js代碼的執行了。

　　其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人信息;而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過仿造頁面進行欺詐。其實這兩個類別是有交叉的，往往盜號釣魚的網站，通過就通過仿冒假冒的形式來進行，而這其實如果一定要算，也可以算做一種欺詐。但兩者有個區別在于盜號釣魚在于竊取帳號等信息，而仿冒欺詐，更在于欺詐。如下：

　　你覺得下圖哪個是真正的官網呢?

　　第一張：

　　解析惡意網站：釣魚、木馬病毒、黑客入侵 | 深度

　　第二張：

　　解析惡意網站：釣魚、木馬病毒、黑客入侵 | 深度

　　第二張才是真正的官網，俏十歲的域名。第一張圖是不是可以以假亂真了?而這里的仿冒就不是為了盜取帳號信息，因為你會發現登陸注冊根本是假的。

　　黑客入侵，就不解釋了，具體下面單獨講。

　　博彩賭球，大家一樣可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。

　　解析惡意網站：釣魚、木馬病毒、黑客入侵 | 深度

　　非法交易與銷售，這個按照字面理解也很簡單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

　　病毒木馬，網頁掛馬就屬于這一類，這個大家應該不陌生，在幾年前是非常流行，而現在已經是慢慢沒落了，這代表的是一個底下產業的沒落。

　　違法違規，估計有小伙伴又有話說了，前面幾類都是違法違規啊，難道你說木馬病毒不違法嗎?色情合法嗎?我只能說，小伙伴，你著道了。其實這個類更像是對不屬于以上幾個類別的惡意網站的補充，比如說反動網站等就屬于這類。

　　這就是我對惡意網站的分類，僅僅是個人根據長期處理惡意網站數據的經驗的看法。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網絡安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

什么是惡意網站有哪些分類相關文章：