當我們在訪問一些網站是會彈出一些提示，有時候QQ管家、金山毒霸是經常彈出訪問提示，不注意就會扣掉很多錢，那么真正的惡意網站又是怎么一回事，又有多少人徹底的明白呢？一起來看看吧。

惡意網站在大家平時網絡生活應該不少接觸，比如，QQ聊天窗口的安全提示，百度搜索結果的攔截提示，或者是QQ管家、金山毒霸等在你訪問某些網站時彈出的訪問提示；再或者某某訪問什么網站，被騙了多少錢等等......細數這些，我想大家都不陌生，但是具體惡意網站又是怎么一回事，我想估計真正了解的人沒多少。

前前后后寫了幾篇關于惡意網站的文章，整理一下讓大家更加的了解惡意網站。

什么是惡意網站？這是一個比較泛的概念，在我們看來，會對網民上網造成危害的網站，應該都屬于這個定義里面。比較常見的有釣魚網站、假冒仿冒網站等等。舉個例子，有一些站點仿冒中國好聲音官網進行欺詐，給一些人發(fā)短信說中獎了，登陸某某網址進行領獎，而實際是某某網站訪問不是真正的中國好聲音的官網，是假冒的，會誘導用戶進行一些如銀行轉帳等造成用戶利益損失的行為，這其中某某網址就是一個經典的惡意網站。再比如仿冒QQ安全中心、QQ空間等頁面的，進行QQ盜取的網站都屬于惡意網站。

還有就是比如網民訪問了，會中木馬病毒的掛馬網站同樣是一種惡意網站。

在我看來，惡意網站總的可以分為這幾類（以下僅來自個人的分類與定義）：

1、盜號釣魚

2、仿冒欺詐

3、黑客入侵

4、博彩賭球

5、淫穢色情

6、非法交易與銷售

7、病毒木馬

8、違法違規(guī)

首先解釋大家最關心的第五類，淫穢色情，這個詞什么意思我就不解釋了。

其實淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺得瀏覽這樣的網站沒有什么損失，有這樣的需求，那么就可以不是。不過一般往往色情網站自身帶有其他惡意行為，比如掛馬等，不過現在也有一些自標榜不含任何惡意代碼的“真色情”網站，是否如此就不得而知，筆者還是建議大家平時上網做好安全措施，比如安裝個noscript插件，就能阻止惡意js代碼的執(zhí)行了。

其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人信息；而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過仿造頁面進行欺詐。其實這兩個類別是有交叉的，往往盜號釣魚的網站，通過就通過仿冒假冒的形式來進行，而這其實如果一定要算，也可以算做一種欺詐。但兩者有個區(qū)別在于盜號釣魚在于竊取帳號等信息，而仿冒欺詐，更在于欺詐。如下：

你覺得下圖哪個是真正的官網呢？

第一張：

第二張：

第二張才是真正的官網，俏十歲的域名是http://www.qiaoshisui.com/。第一張圖是不是可以以假亂真了？而這里的仿冒就不是為了盜取帳號信息，因為你會發(fā)現登陸注冊根本是假的。

黑客入侵，就不解釋了，具體下面單獨講。

博彩賭球，大家一樣可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。

非法交易與銷售，這個按照字面理解也很簡單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

病毒木馬，網頁掛馬就屬于這一類，這個大家應該不陌生，在幾年前是非常流行，而現在已經是慢慢沒落了，這代表的是一個底下產業(yè)的沒落。

違法違規(guī)，估計有小伙伴又有話說了，前面幾類都是違法違規(guī)啊，難道你說木馬病毒不違法嗎？色情合法嗎？我只能說，小伙伴，你著道了。其實這個類更像是對不屬于以上幾個類別的惡意網站的補充，比如說反動網站等就屬于這類。

這就是我對惡意網站的分類，僅僅是個人根據長期處理惡意網站數據的經驗的看法。

咱們平時最經常也最了解的被黑，應該就屬于那種替換掉首頁或者在網站目錄上傳個黑頁，這種很常見，國內外均有這樣黑頁提交統計站點，如國內的被黑站點統計。

這種被黑不難理解，滲透網站，通過各種方式上傳webshell，然后上傳黑頁就算是了，一般這種被黑的目的就是出于純粹的黑站，有報復、宣傳一些東西之類的。這次的馬航事件，馬航官方網站旗下edm分站就被一名為4z1的馬來西亞黑客所黑，黑客留言“Im From Malaysia But I Dare Not Admit”影射馬來西亞政府刻意隱瞞真相，不敢承認事實。下圖就是一個常見的黑頁。

在普通被黑之外，有三種情況，三種情況的目的是差不多的，seo。為什么這么說呢？具體如何？不告訴你。開個玩笑，看下文。

第一種，暗鏈這種被黑一般僅存在于首頁。

暗鏈不會影響頁面的顯示，不會破壞頁面格局，更不會進行跳轉，黑客通過設置使鏈接在頁面不可見，但實際又存在，可以通過源碼查看。通常方式有如設置css，使div等不可見、使div的邊距為負數，反正只要在頁面上看不到就行。一般位置處于源碼的底部或者頂部。

黑客為什么這樣做，咱們先不說，后面一起來

第二種，UA作弊

我們先來看兩張圖

最新評論