freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

附报告原文丨安恒信息《2018半年度暗链监测分析报告》重磅发布
2018-09-25 08:15:05

互联网信息爆炸时代,你的网站是否在无意中被挂暗链,无辜成为黑灰产业的帮凶? 

安恒风暴中心的产品「数据大脑」近期跟踪发现,国内站点暗链情况较为严重,据不完全检测统计,国内有超过5万站点已被植入暗链。

暗链的猖獗,很大程度上是由于黑产暴利行业的推动,因此暗链不仅仅是单个站点安全问题,更是网络空间中的非法产业的滋生传播,影响网络空间和社会秩序的问题。

暗链是什么?

怎么推进黑灰产业的发展?

是什么样的技术手段实现的?

将会带来怎样的企业公关危机及社会危害?

暗链行为如何从根源上防护?

下面我们就要揭晓了!

2018年9月20日,安恒风暴中心在云栖大会上重磅发布《2018半年度暗链监测分析报告》。

封面.jpg

image.png

什么是暗链?

暗链”也称为“黑链”,即隐蔽链接 hidden links,是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是黑帽SEO最主要的作弊手法之一。黑客利用高权重网站的漏洞,植入赌博、色情、诈骗甚至反动暗链信息,通过这种“傍大款”的方式,让暗链的内容在搜索网页结果中显示,提高非法网站的权重。

但是随着搜索引擎的算法不断优化,对常见的通过修改CSS样式、HTML视觉属性的暗链攻击行为进行降权打击,同时政府、教育等重点行业也加强了网站安全监测的力度,传统的暗链攻击无法奏效,新型暗链攻击不断涌现。

image.png

成熟的黑色产业链构成是怎样的?

上、中、下游的角色 

上游:利用漏洞暴力破解网站,侵入网站获取控制权限,植入“后门”;

中游:在互联网上做广告招揽“客户”,明码标价黑链套餐;

下游:收取费用,利用网站后门和权限等植入暗链,并对其进行维护。

image.png

暗链产业发展的催化剂是什么?

暗链指向的网站绝大多数是博彩、色情、游戏私服、代孕、虚假医疗甚至开房记录查询等黑灰色非法暴利产业。这些黑灰产业背后,蕴藏着巨大的经济利益,推动了暗链产业链的形成和发展,而暗链也成为了黑色产业传播的重要媒介。

image.pngimage.png

暗链事件的数据统计

从数据大脑收录的数据来看,全国共有56294个网站被植入暗链。如下图所示,31个省、直辖市及自治区中或多或少都存在暗链事件。

各省网站暗链总数排名前五名的地区分别为广东(占比12.5%)、江苏(占比10.2%)、北京(占比9.6%)、上海(占比8.0%)、山东(占比7.9%),这五个省份的暗链网站的总数约为所有暗链网站总数的50%。

被植入暗链的网站,不但已被黑客入侵并植入非法链接,也会由于网站的安全问题被黑客重复入侵,甚至被用于挂马、C2通信等,成为黑产牟利工具,占用计算资源与网络带宽,影响网站的正常业务开展。

image.png

了解了暗链

下面就来给大家介绍一下

安恒信息暗链监测服务

专业反黑帽SEO和流量作弊

通过机器学习、聚集度检测等关键专利技术算法,对网站进行暗链坏链监测,对源代码中的超链接进行筛选、校验、分析,检测出网站是否被嵌入暗链。

机器学习

风暴中心对全国330万ICP网站首页抽样检测,通过机器学习技术对大量样本进行分析、训练,能够实现文本语义分析识别,准确识别语义,避免误报。

威胁情报赋能

结合风暴中心数据大脑威胁情报,引入玄武盾云防护流量日志,有效解决远程透明监测发现不了孤链的问题。威胁情报数据极大丰富和扩展了黑名单库,实现检测范围的大幅提升。

数据标签化

检测数据完全自动标签化,数据标签化准确率达到100%,有效减少70%的人工审核量。

新暗链监测引擎的价值

提升暗链监测的广度

通过基于页面异常行为的暗链监测算法,大大提高了新型暗链的检出率,弥补了过去通过暗链规则特征库、关键字库特征等传统监测方法发现能力的不足与特征库更新慢等问题。自9月1日新暗链监测引擎上线运行至今,同比暗链检测率提升67% 。

提升暗链监测的精度

基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时大大降低对人工审核验证的依赖度。在最新的项目中,机器算法识别率达到100%,真正实现零误报。

提升暗链监测的深度

以往传统的检测方式仅针对当前页面源码静态分析,而基于网页异常行为的暗链检测算法能够检测执行网页源码中的各类脚本文件,通过脚本代码检测分析,发现页面加载后出现的异常行为,能够检测出隐藏更深层的暗链。

解决方案的价值

• 采用自主研发的暗链监测产品,进行全网全盘检查,对暗链清理、后门清查等方面进行全面的检查,定位可疑文件,并删除清理;

• 对网站实施安全加固服务,提高站点的安全性,加强日常的安全监测与管理,有效防御暴力破解、非法获取网站控制权限等攻击行为;

• 提供安全运维培训服务,提高网站运营人员的安全意识及安全管理能力,加强安全重视,保障网站安全管理工作的良性优化。

• 配合行业主管单位或者网络安全监管部门的监管需求,进一步提升对网络空间黑灰产的治理,切断黑灰产的传播推广渠道,清朗网络空间。

玄武盾云监测服务

专注于安全漏洞和事件的监测预警,依托于风暴中心玄武盾云安全平台和7x24小时安全值守专家技术团队保障,集网站服务质量监测、安全事件与漏洞监测、安全威胁预警等多功能于一体,采用云端的大数据机器学习算法,可以快速准确的发现暗链、黑页、钓鱼等网站被篡改、仿冒事件,为行业监管用户提供管辖范围内的网络空间治理监管、多维度可视化安全态势感知、大规模网站安全监测、安全事件通报以及0day漏洞等重大事件预警服务。

下附安恒信息《2018半年度暗链监测分析监测报告》原文

1.jpg2.jpg3.jpg4.jpg5.jpg6.jpg7.jpg8.jpg9.jpg10.jpg11.jpg12.jpg13.jpg14.jpg

本文作者:, 转载请注明来自FreeBuf.COM

# 云栖大会
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑