偽鏈

偽鏈

偽鏈,被偽裝的連線,(1)通常是一些黑客藉助其他公司的網址連線作偽裝,植入自己的連線。(2)一些公司網站域名過期的現象,黑客通過重新註冊新網站的連結。

基本介紹

  • 中文名:偽鏈
  • 含義:被偽裝的連結
定義,危害,偽鏈黑色產業,網站偽鏈掃描監測服務,

定義

偽連結的形成機制與暗鏈掛馬不太一樣,很多網站管理者認為網站被掛偽鏈但並不代表網站被黑,別人的網站被黑和自己沒關係,所以對偽鏈攻擊的後果不如對掛暗鏈和掛馬那么重視。
其實,對於普通瀏覽者而言,只要點擊到異常的連結都會自然地認為“此網站被黑了!”。而且,被掛了偽鏈的網站對黑客網站還會不停地貢獻PR值,有些極端情況下,搜尋“遊戲”、“不雅辭彙”時有時會把政府或大企業網站搜尋出來。
如圖所示,當我們在百度里搜尋“私服”時,大量的政府網站被檢索出來,其中相當一部分是被掛了“偽鏈”。
偽鏈
所以,網站外鏈如果管理不善,將給網站的安全聲譽和用戶體驗帶來巨大的負面影響。

危害

網站偽鏈攻擊指黑客通過域名重新註冊將網站正常外鏈地址換為黑客網站,也稱為“網站置換連結攻擊”。每個網站中存在大量的外部域名,如果這些外部域名一旦過期,被黑客有意重新註冊並建設為一個新的網站,大多數 都是不健康、影響三觀的內容,實現了對原域名的“狸貓換太子”。雖然原網站本身沒有被黑,但原站上掛了這種偽鏈式外鏈,用戶瀏覽時大多數情況會造成“原網站被黑”一樣的體驗。
由於域名過期的現象及其普遍,偽鏈攻擊也是非常普遍的,黑客可以合法無風險地將自己黑色網站掛接在那些政府或者著名商業網站上面,從而提高本站搜尋排名。雖然那些大網站本身安全措施很到位,但是被掛上偽鏈後同樣為黑客網站貢獻PR值,同樣被瀏覽者認為“此站被黑了”!
這裡也並不排除當某一連結域名過期後,被另外一個正常企業註冊建設成那個企業的網站,雖然不是黑客網站,但是可以想像,對於引用該連結的原網站瀏覽用戶而言,重注後的網站和原站毫無關聯,體驗極不好,原網站無法擺脫連結被黑的嫌疑。

偽鏈黑色產業

偽鏈之所以被黑從業者青睞,並逐步取代掛馬,主要由於以下幾個原因:
風險低:我國刑法已明確掛馬的量刑標準,而偽鏈尚無法律依據
投資少:幾乎零成本,而掛馬需要大量資金購買好用的木馬
收益穩定:只要約定時間內偽鏈沒有被清除,黑客就可以獲得收入
技術含量低:能夠入侵網站即可,而掛馬涉及到入侵網站、漏洞發掘、木馬編寫等技術。
難以檢測:偽鏈暗鏈和普通超連結沒有太大的不同,且沒有實質性的威脅,所以程式很難準確的判斷是否存在暗鏈。而掛馬所使用的網馬和木馬都可能被防毒軟體攔截。
綜合以上幾條優勢,很多原本掛馬的集團都轉型去掛偽鏈和暗鏈了。

網站偽鏈掃描監測服務

網站偽鏈掃描報告(統稱《網站連結掃描報告》)
基於自主研發 “人工+軟體”監測服務,專業連結掃描工具對目標網站進行全站連結特徵掃描,並由人工對掃描結果進行分類整理、編輯、審核,向客戶提交暗鏈、偽鏈、斷鏈報告。
網站偽鏈24h值班讀網服務
為了最快時間向客戶提供網站連結的安裝狀況,可將網站連結安全掃描打包到24h值班讀網服務包中。該服務由網站通斷告警監測、網站掛馬監測、網站敏感詞監測、網站暗鏈監測、網站偽鏈監測組成。在掃描監測頻率上,重點頁面可實現3-5分鐘的高頻掃描,也可以為顧客量身定做監測掃面計畫,實時監測網站內容安全。

相關詞條

熱門詞條

聯絡我們