近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是2009年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的“挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重的问题,也是攻击者所钟爱的新手法。
2020年3月以来,绍兴网安全面梳理绍兴互联网企业网站,确定出3000余个网站,作为涉赌博类“暗链”整治的对象。发现存在被挂违法有害信息的“暗链”、“外链”网站53家,对其中未落实维护网络安全和信息审核导致被挂“外链”的32家网站运营主体,督促落实整改;对其中18家涉赌博类和3家涉色情类的“暗链”网站,逐一开展现场检查;对存在未制定内部安全管理制度,未能采取有效的防范网络入侵、监测记录网络运行状态的技术措施且网站日志留存不到位等问题的21家企业,依法作出行政警告处罚并责令限期改正。
“暗链”是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是最有效的搜索引擎优化方法之一。“暗链”正如它的名字所描述的一样,是一种在网页页面上不可见或极易被忽视的超链接,并尽量不去破坏网页原有的结构。虽然这些超链接在网页页面上是“不可见”的,但是仍然可以在网页源代码中看到,所以搜索引擎仍然可以通过分析网页的源代码收录这些链接。然而,人们毕竟不是搜索引擎,往往不会去关注页面上看不到的东西,所以,暗链也很难会被人发觉,甚至能够与网站“长期共存,共同发展”。
植入暗链的方式大致有三种:一种是web应用开发厂商在应用中植入的,还有一种是黑客入侵网站之后植入的。最后一种也是最难防范的一种就是黑客利用域名到期的间歇抢注部分原有企事业或行政机关网站的.CN或.COM域名。如:“教育考试中心”、“生活缴费”等网站”,从实际检测情况来看,第一种的比例相对较少。也就是说,如果一个网站存在暗链,就说明这个网站1、很可能已经被黑客成功入侵,网站的注册用户信息可能已经泄露,网站提供下载的资源可能被绑定了木马或后门的超链接并没有太大的不同,所以暗链并没有对用户构成实质性的威胁,安全软件自然也不会对暗链进行检测,更不会对暗链作出拦截或提示。2、可能缺乏对网站外链的实时监控,部分外链被黑后不能第一时间发现。
北京网景盛世技术开发中心在为全国政府网站提供检测服务的过程中发现90%以上的政府网站都存在100个以上的外部链接,因政府网站在搜索引擎中的权重占比较高,所以这些外部链接成了黑客们主要的关注目标。
网景盛世技术开发中心的值班人员基本每天都能发现多起外链被黑的情况,因此成立了外链24小时值班监测中心,实时监测外链的安全性。