網(wǎng)站安全攻與防的啟示錄(3)

二、黑客攻擊WEB典型案例分解

下面我們?yōu)榇蠹曳纸夂诳腿肭终叩臐B透WEB網(wǎng)站的主流手段。

假設(shè)目標站點http://192.168.40.21/是一個大型綜合類網(wǎng)站，會員數(shù)目眾多。

1.鎖定目標、搜集信息

黑客入侵一個目標站點的時候，首先要看該站點是否存在利益價值。目前黑客入侵者的商業(yè)攻擊主要針對在線購物網(wǎng)站、社交網(wǎng)站、網(wǎng)絡(luò)游戲、大型論壇、慈善機構(gòu)、電子政務(wù)、金融證券網(wǎng)站等網(wǎng)站。這些網(wǎng)站可以竊取會員用戶信息進行社工欺騙，比如利用獲取的身份信息對用戶親屬進行電話詐騙、利用大部分人習慣用同一個帳號密碼的習慣去嘗試登錄其他網(wǎng)站，并且這些會員信息可以多次出售專賣；黑客入侵者還可以通過入侵政府網(wǎng)站掛“黑鏈”，因為政府網(wǎng)站在搜索引擎中占據(jù)的權(quán)重較高，攻擊者可以通過此方法使自己指定的網(wǎng)站插入到政府網(wǎng)站頁面中，從而提供其在搜索引擎中的排名靠前并盈利。

黑鏈是SEO手法中相當普遍的一種手段，籠統(tǒng)地說，它就是指一些人用非正常的手段獲取的其它網(wǎng)站的反向鏈接，最常見的黑鏈就是通過各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重或者PR較高的網(wǎng)站的WEBSHELL，進而在被黑網(wǎng)站上鏈接自己的網(wǎng)站，其性質(zhì)與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]