WEB开发网
开发学院网络安全安全技术 陌生网页链接 越危险越好玩 阅读

陌生网页链接 越危险越好玩

 2008-05-29 13:14:44 来源:WEB开发网   
核心提示:不知从何时开始,听闻网络中的陌生链接是不可以随意乱点的,陌生网页链接 越危险越好玩,比如QQ群里接到xxX中奖信息,陌生人给的相片和blog网址,网页安全应该引起充分的重视,在这里推荐一下免费的网页杀毒软件畅游巡警,搜索引擎中最新的电影的下载地址.......等等,敬畏之余

不知从何时开始,听闻网络中的陌生链接是不可以随意乱点的,比如QQ群里接到xxX中奖信息,陌生人给的相片和blog网址,搜索引擎中最新的电影的下载地址.......等等,敬畏之余,久而久之对陌生链接竟有种好奇心。古龙大侠曾经感叹:诱惑背后平添几分凶险,反让其魅力增色不少。

怀着强烈的好奇心,在虚拟系统里专门安装了网页杀毒软件---畅游巡警,开始了惊心动魄、不乏趣味的的经历!(声明:点击陌生链接有风险请勿模仿)

1遭遇百度贴吧里的黑势力!

和多数90年代后一样,笔者喜欢流行漫画《火影忍者》,新剧情要发布的时候最让人期待,由于火影关注度颇高,自然少不了黑客团队的抬爱,有些黑客喜欢在杜撰的假情报榜帖子里绑上木马,尤其当火影情节到了柳暗花明的时候:笔者在火影的百度贴吧打开链接某某颇有想象力的标题,后面跟帖的人,纷纷赞叹,而帖子中仅仅有个陌生的网页链接。点击后,不出所料畅游巡警报毒,居然是木马下载器惊出冷汗(如图1),选择清除恶意代码后继续浏览,链接到的内容居然是真实的,

陌生网页链接 越危险越好玩

图1

看来最危险的谎言是亦真亦假,受骗的人还以为看到真是的内容而相安无事,没想到木马已经悄悄登陆你的机器了。笔者把畅游报警的截图发到帖子中,当众揭发发帖者,帖子内若干“拖”们集体失语。

总结:百度贴吧注册方便,无须审核,用户群十分庞大,黑客可以通过精心构造的超链接和诱惑性的语言,以及多个帐号当“拖”,不断给网友制造内容安全的幻觉,引君入瓮!希望社区内爱好正义的朋友能即时通过畅游巡警的截图证据揭穿阴谋。维护社区内的安全环境。

2QQ群内遭遇渔夫钓鱼

过去一直天真的以为钓鱼网站属于户外运动性娱乐网站,怎奈亲身遭遇一次钓鱼欺诈就对其记忆犹新了。QQ群收到好友朋友发来信息(事后得知他也中招了),“QQ官方公开发送6位靓号活动”,优惠政策一箩筐,看看陌生链接,xxxx.qq.com%B3%AC%BC还算体面,点击进入。畅游巡警警报响起!是钓鱼网站。

总结:

钓鱼网站喜欢玩域名偷梁换柱的“把戏”,比如,一些涉及电子商务的知名网站的域名都纷纷被模仿,设计成钓鱼网站。如真实的工行网站为,针对工行的钓鱼网站则有可能为。黑客的花招也十分多变!因为域名是有加密功能的,黑客大多喜欢部分加密域名让它表面上看起来类似一些知名网站,比如xxxx.qq.com%B3%AC%BC后面加密的那部分才隐藏着玄机!所以大家一定要小心谨慎。

踩中迅雷下载的雷区

3踩中迅雷下载的“雷区”。

迅雷是笔者十分喜欢的工具,迅雷有安全组件,下载的时候颇有安全感,可迅雷下载真的万无一失么?

笔者为此“以身试法”,从危险区域用迅雷下载了最爱看的美剧《越狱》,下载包中每一集都会自带一个网页,网页内容是越狱其他剧集的下载地址,感觉十分方便,用迅雷安全模块扫描下载的电影文件和网页文件均提示无病毒。顺手点击下载包里的网页链接,这是畅游巡警再次鸣警笛,又是木马!

原来:

黑客将一个自动跳转到恶意页面的网页文件放进压缩包里。然后将其网页文件命名为《越狱》的播放地址,引诱用户打开。这样一来就解决被杀软识别的问题:网页文件不包含任何恶意代码,它只写了跳转到其他网页的命令,所以完全躲过杀软查杀。影音文件本身也不含有木马充分骗取了你的信任。

如图2黑客构建的网页代码。

陌生网页链接 越危险越好玩

图2

总结:

传统杀毒软件对付网页病毒存在漏洞!黑客们总能钻到空子。大家要十刻提防。最好安装一款类似畅游巡警的网页杀毒软件!

最近一些安全业内调查报告显示,世界上一半以上的恶意网页来自中国,国内的网络安全状况令人堪忧,比如安装畅游巡警后,随意在百度里面很轻易可以预见被挂马网站,内容大多充满诱惑性。(如图3)奥运会即将拉开帷幕,互联网络作为世界了解中国奥运盛会的窗口,网页安全应该引起充分的重视。在这里推荐一下免费的网页杀毒软件畅游巡警。它安装方便不占资源,兼容性也不错!

陌生网页链接 越危险越好玩

图3

Tags:陌生 网页链接 危险

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接