防范钓鱼网站与挂马网站
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓 鱼网站; 6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入 钓鱼网站; 7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网 站; 8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等, 一旦用户写错,就误入钓鱼网站。
• 1、系统和第三方软件补丁。 • 2、安装防挂马软件,例如RIS; • 3、增强系统口令强度,定期更换,8位以上数字字母符号 组合; • 4、不浏览不健康的网站; • 5、使用安全性相对高的浏览器。
瑞星如何防范钓鱼网站与挂马网站
瑞星如何防范钓鱼网站与挂马网站
瑞星安全播报
• 定期发布瑞星统计的安全信息
瑞星恶意网站监测网
• http://mwm.rising.com.cn/
瑞星网站吧
• 可以通过“在线举报”操作,提交 可能存在问题的网站网址,瑞星公 司的“云安全”系统会对您提交的 网站页面进行分析,卡卡网站吧将 “云安全”系统的分析结果网站展 示相关的安全信息出来,用户可对 网站吧内展示的网站此进行评判点 评和评讨论,结合瑞星分析和用户 评判对网站的安全性进行评估。
如何防范钓鱼网站
第一、查验“可信网站”
第二、核对网站域名
第三、比较网站内容
第四、查询网站备案 第五、查看安全证书
挂马网站
• 所谓的挂马,就是黑客通过各种手段,包括SQL注
入,网站敏感文件扫描,服务器漏洞,网站程序 0day, 等各种方法获得网站管理员账号,然后登陆网 站后台,通过数据库 备份/恢复 或者上传漏洞获得 一个webshell。利用获得的webshell修改网站页面 的内容,向页面中加入恶意转向代码。也可以直接 通过弱口令获得服务器或者网站FTP,然后直接对
钓鱼网站传播途径
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接; 2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种 手段被假医药网站、假机票网站常用; 3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4、通过微博、Twitter中的短连接散布钓鱼网站链接;
防范钓鱼网站与挂马网站
主讲:田庆亮
2011年4月
主要内容
钓鱼网站
挂马网站
网络钓鱼
• 网络钓鱼 (Phishing)攻击者利用
欺骗性的电子邮件和伪造的 Web 站 点来进行网络诈骗活动,受骗者往
往会泄露自己的私人资料,如信用
卡号、银行卡账户、身份证号等内 容。诈骗者通常会将自己伪装成网 络银行、在线零售商和信用卡公司 等可信的品牌,骗取用户的私人信 息
网站页面直接进行修改。
33340069
挂马情况统计
27611488 24132170
18820020
20679347
2010年1月至9月,瑞星“云安全” 系统拦截到的挂马网页数(以攻击 次数计算)累计达1.6亿个,共有 8.9亿人次网民被病毒感染。
11007383 13896470 7876164
JS式挂马 56%
框架式挂马 27%
其他 7%
JS式挂马、框架式挂马等仍然是黑客挂马的主要途径
Hale Waihona Puke Baidu
病毒下载方式 10%
几种简单的挂马方式
• 1. iframe挂马法
它代表HTML内联框架,常用的属性就是height和width, 因此为了让客户看不到网马,就设置height为0,width为0. <iframe src=http://www.baidu.com width=50></iframe>, 保存为*.htm文件。 当把width和height都设置为0后,页面就相当于被"隐 藏"了起来,实际中只要把以上代码中src后的地址改成网
马地址就可以了。
几种简单的挂马方式
• js文件挂马法
由于iframe所利用的代码很明显,由经验的管理员一搜
索就可以找到,所以有人想出了js文件挂马
document.write("<iframe src=http://www.baidu.com
width=100 height=100></iframe>");
网络钓鱼基本步骤
钓鱼网站
• 所谓“钓鱼网站”是一种 网络欺诈行为,指不法分
子利用各种手段,仿冒真
实网站的URL地址以及页 面内容,以此来骗取用户 银行或信用卡账号、密码 等私人资料。
钓鱼网站类型排名
钓鱼网站类型
假冒中奖信息网站
81%
3% 16%
假冒银行网站
假冒购物网站
2010年1-9月,瑞星“云安全”系统截获的钓鱼网站累计达13万余个
href=“css.css” type=“text/css” rel=“stylesheet”>
接着在同目录下用记事本新建一个css.css文件,里面代码如下: body { background-image: url('javascript:document.write("<lframe src=http://www.baidu.com width=50 height=50></iframe>")') }
<script language=javascript src='tg.js'></script> 就是 调用了tg.js这个文件
几种简单的挂马方式
• CSS中挂马
CSS是Cascading Style Sheets的简称,一般称为“层叠样式表”, 实际上它是一组样式。 CSS的语句是内嵌在HTML文档内的,编写CSS的方法和编写 HTML文档的方法一样,只需要在引用CSS的页面部插入<link
恶意网址申诉
• http://tool.ikaka.com/ssinfo.asp
云安全网站联盟
http://union.rising.com.cn
瑞星安全网址
• http://hao.rising.cn
如何防范网站挂马
• 服务器端防范:
1.经常性的检查服务器日志,提高服务器安全配置; 2.ftp安全设置(弱口令用 户); 3.关闭不必要的端口和服务;管理员口令问题; 4.发现异常信息,经常检查网站代码,借助于专业的检测工 具来发现网页木马会大大提高工作效率和准确度。
如何防范网站挂马
• 客户端防范:
4248948
Month
01
02
03
04
05
06
07
08
09
单位:次数
单位:次数
2010年1月至9月截获木马网站数量
木马网站的地区分布比例
北京、广东和浙江成为木马 网站扎堆的热门地点,有 57%的服务器位于三地
其他省市 上海 江苏 浙江 广东 北京
34% 4% 5%
37% 13% 7%
挂马方式统计
• 1、系统和第三方软件补丁。 • 2、安装防挂马软件,例如RIS; • 3、增强系统口令强度,定期更换,8位以上数字字母符号 组合; • 4、不浏览不健康的网站; • 5、使用安全性相对高的浏览器。
瑞星如何防范钓鱼网站与挂马网站
瑞星如何防范钓鱼网站与挂马网站
瑞星安全播报
• 定期发布瑞星统计的安全信息
瑞星恶意网站监测网
• http://mwm.rising.com.cn/
瑞星网站吧
• 可以通过“在线举报”操作,提交 可能存在问题的网站网址,瑞星公 司的“云安全”系统会对您提交的 网站页面进行分析,卡卡网站吧将 “云安全”系统的分析结果网站展 示相关的安全信息出来,用户可对 网站吧内展示的网站此进行评判点 评和评讨论,结合瑞星分析和用户 评判对网站的安全性进行评估。
如何防范钓鱼网站
第一、查验“可信网站”
第二、核对网站域名
第三、比较网站内容
第四、查询网站备案 第五、查看安全证书
挂马网站
• 所谓的挂马,就是黑客通过各种手段,包括SQL注
入,网站敏感文件扫描,服务器漏洞,网站程序 0day, 等各种方法获得网站管理员账号,然后登陆网 站后台,通过数据库 备份/恢复 或者上传漏洞获得 一个webshell。利用获得的webshell修改网站页面 的内容,向页面中加入恶意转向代码。也可以直接 通过弱口令获得服务器或者网站FTP,然后直接对
钓鱼网站传播途径
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接; 2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种 手段被假医药网站、假机票网站常用; 3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4、通过微博、Twitter中的短连接散布钓鱼网站链接;
防范钓鱼网站与挂马网站
主讲:田庆亮
2011年4月
主要内容
钓鱼网站
挂马网站
网络钓鱼
• 网络钓鱼 (Phishing)攻击者利用
欺骗性的电子邮件和伪造的 Web 站 点来进行网络诈骗活动,受骗者往
往会泄露自己的私人资料,如信用
卡号、银行卡账户、身份证号等内 容。诈骗者通常会将自己伪装成网 络银行、在线零售商和信用卡公司 等可信的品牌,骗取用户的私人信 息
网站页面直接进行修改。
33340069
挂马情况统计
27611488 24132170
18820020
20679347
2010年1月至9月,瑞星“云安全” 系统拦截到的挂马网页数(以攻击 次数计算)累计达1.6亿个,共有 8.9亿人次网民被病毒感染。
11007383 13896470 7876164
JS式挂马 56%
框架式挂马 27%
其他 7%
JS式挂马、框架式挂马等仍然是黑客挂马的主要途径
Hale Waihona Puke Baidu
病毒下载方式 10%
几种简单的挂马方式
• 1. iframe挂马法
它代表HTML内联框架,常用的属性就是height和width, 因此为了让客户看不到网马,就设置height为0,width为0. <iframe src=http://www.baidu.com width=50></iframe>, 保存为*.htm文件。 当把width和height都设置为0后,页面就相当于被"隐 藏"了起来,实际中只要把以上代码中src后的地址改成网
马地址就可以了。
几种简单的挂马方式
• js文件挂马法
由于iframe所利用的代码很明显,由经验的管理员一搜
索就可以找到,所以有人想出了js文件挂马
document.write("<iframe src=http://www.baidu.com
width=100 height=100></iframe>");
网络钓鱼基本步骤
钓鱼网站
• 所谓“钓鱼网站”是一种 网络欺诈行为,指不法分
子利用各种手段,仿冒真
实网站的URL地址以及页 面内容,以此来骗取用户 银行或信用卡账号、密码 等私人资料。
钓鱼网站类型排名
钓鱼网站类型
假冒中奖信息网站
81%
3% 16%
假冒银行网站
假冒购物网站
2010年1-9月,瑞星“云安全”系统截获的钓鱼网站累计达13万余个
href=“css.css” type=“text/css” rel=“stylesheet”>
接着在同目录下用记事本新建一个css.css文件,里面代码如下: body { background-image: url('javascript:document.write("<lframe src=http://www.baidu.com width=50 height=50></iframe>")') }
<script language=javascript src='tg.js'></script> 就是 调用了tg.js这个文件
几种简单的挂马方式
• CSS中挂马
CSS是Cascading Style Sheets的简称,一般称为“层叠样式表”, 实际上它是一组样式。 CSS的语句是内嵌在HTML文档内的,编写CSS的方法和编写 HTML文档的方法一样,只需要在引用CSS的页面部插入<link
恶意网址申诉
• http://tool.ikaka.com/ssinfo.asp
云安全网站联盟
http://union.rising.com.cn
瑞星安全网址
• http://hao.rising.cn
如何防范网站挂马
• 服务器端防范:
1.经常性的检查服务器日志,提高服务器安全配置; 2.ftp安全设置(弱口令用 户); 3.关闭不必要的端口和服务;管理员口令问题; 4.发现异常信息,经常检查网站代码,借助于专业的检测工 具来发现网页木马会大大提高工作效率和准确度。
如何防范网站挂马
• 客户端防范:
4248948
Month
01
02
03
04
05
06
07
08
09
单位:次数
单位:次数
2010年1月至9月截获木马网站数量
木马网站的地区分布比例
北京、广东和浙江成为木马 网站扎堆的热门地点,有 57%的服务器位于三地
其他省市 上海 江苏 浙江 广东 北京
34% 4% 5%
37% 13% 7%
挂马方式统计