一天深夜,你正在访问某大型科技媒体网站,突然,所有的网页都变成了不可描述的模样:充满了“同城约”“钙片”的图片和链接。
你十分震惊,然后批判性地浏览了一晚上。
作为一个有科学精神的媒体记者,我决定深度探寻一下,这些网站究竟是如何出现在我们面前的。
首先,科普一些硬技术基础知识:
1、黄赌毒网站,国家一般是不太允许的。。。
2、黄赌毒网站,搜索引擎一般是不收录的。。。
3、黄赌毒网站,网站广告位一般是不卖给他们的。。。
实际上,如果你站在黄赌毒网站站长的立场上来看,他们宣传自己的“光明大道”已经几乎被法律和规则堵死。留给他们的,只有一条路——黑产。
页面篡改:月球背面的黑产
先来看看这些急于宣传自己的非法网站都是什么“货色”。360 搜索技术负责人张向征告诉我,为了制作可以识别网站被黑的“悟空算法”,他和团队对一些赌博黑产做了详细的研究。
赌博网站一般会利用国家福利彩票的数据,然后自己“坐庄”。也就是说,“彩民”以为自己的钱用来买了真正的彩票。但实际上都交到了“庄家”手上。
每期开奖时,当彩民中奖金额远小于投注金额时(这是大概率事件),庄家会真的把奖金兑给彩民;当彩民运气爆棚,拿着五百万的奖券找庄家兑奖时,发现再也打不开这个网站了。
这类赌博站大都坐落在境外,所以他们的网址经常发生变化。关键是,普通的“用户”如果想找到他们比登天还难。(实际上涉及到跨境,公安机关也很难找到他们)
如此让人眼花缭乱的“盈利模式”,最终显然都是靠不明真相的群众买单。

如何获得群众基础呢?黑产盯上了搜索引擎。
在搜索引擎中“权重”越高的网站,显然浏览的人就越多。为了能够进入搜索引擎,黑产才想出把正常网页“偷天换日”的伎俩。
简单来说,就是利用网站系统漏洞,把正常的网页篡改成“黄赌毒”的网页。
目测这个庞大的黑色产业已经达到了百亿级别。
张向征说。
“身娇腰柔易推倒”的网站
一方面看,这门生意相当好赚;当然另一个方面也要考虑“黑站”的难度。
从难度上说,最容易被黑的站是教育、政府和企业网站。
一般来说两类站容易被黑,一是不涉及到直接交易的,二是以信息发布为主要功能的。
真正的银行、电商类网站,防护的力量比较强,不会轻易被攻击。
教育政府网站,一般访问人数较少,或者只有特定人群访问,而建站的主体往往并不需要经常运营维护网站。而更大数量的企业网站,可能是用模板制作,仅仅用于产品展示。企业关心的是自己业务层面,对网站并不非常关心。
相信你已经可以脑补出这些容易被攻击网站的形象了。

这些网页被篡改,不仅仅是需要改回来这么简单。黑客侵入网站,说明网站存在着严重的可以被利用的漏洞。利用这些漏洞,黑客可以把网站的所有注册用户数据窃取下来。而这又造成了新的更大问题:
很多用户在注册多个网站时会使用相同的密码,而一旦密码泄露,黑客就可以用这些密码去尝试登录你的支付宝、淘宝、网银账户等等,俗称 撞库。
如果黑客掌握了你的足够多的个人信息,还可以把它们卖给诈骗集团,用来 精准诈骗。没错,震惊全国的徐玉玉案,阴影中的黑手可能就是这样伸向无辜的人。
另外,利用网站漏洞,黑客还可以植入木马病毒,当用户浏览这个网页,就有可能感染病毒。病毒会寄生在用户的电脑上, 监视用户的所有行为。
一万种“伤害”的方法
既然已经形成一个黑色产业,就意味着有相当多的黑帽子黑客“一起玩”。而这些黑客,显然也会分开不同的流派。简单说来有两个方向:
泥沙俱下派
这类篡改,粗犷无比。往往粗暴地把网站的全部内容直接替换成大幅的非法网站图片和链接。这样的玩法,即使是老眼昏花的老奶奶都能看出区别。
这种情况,会造成网站严重的流量异常(根本就不是一个网站了好不好),一旦被站长发现,会被第一时间处理。

精雕细琢派
这类篡改,一般不会动网站的主体结构,而是在某些特定的地方加入黄赌毒网站的宣传图片或链接。这些入口可能被放置在首页,也可能被放在不同的栏目下面。对于访问这个黄色网站的用户来说,他们也许依然能找到自己想要的资料。同事他们也会看到非法的广告或链接,可能会点击进入。
这种情况一般不会给网站流量造成巨大的负面影响(反而有时会升高,你懂的)。由于隐蔽性好,也不容易被站长发现。
某网络安全专家曾经说:
有些政府网站管理员很“喜欢”网站被黑,因为这样会给本来没多少人看的网页带来不错的流量。在年终做汇报的时候,倒是可以拿出不错的数据。
我:竟然好有道理,我竟无言以对。
网络侠客“死磕”黑客
很多站长并不关心自己的网站被黑客篡改,很多站长也无法感知自己的网页被黑客挂了非法链接。那么,最担心这件事情的就轮到了搜索引擎。因为大多数无辜群众都是通过搜索引擎才进入这些危险网页的,用户受害之后,搜索引擎“责任重大”。这也是为什么 360 搜索的安全专家要“挺身而出”的原因。
张向征介绍,小伙伴们最新研究的死磕黑客的方法,叫做“悟空算法”。
对于刚刚提到的两类篡改网页的行为,“悟空算法”都有应对的技巧。

对于“泥沙俱下派”,识别起来相对简单。
搜索引擎可以利用机器学习的方法,对正常的网站已有的标题和内容做语义分布的判断。如果同一个网站在短时间内语义分布突然发生了大面积偏移,就可以证明这个网站的页面遭遇的大规模改动。
另外,网站在短时间内突然增加了大量的外部链接,或者原有的链接全部成为“死链”,这些都是用来判定网页被篡改的识别规则。
当然,网站新的语义分布中,如果充斥着不可描述的词语,就更加可以确定它遭受了“血洗”。
对于“精雕细琢”派,识别起来就有一定的难度。
由于只有少量的内容发生变化,所以在统计意义上,并不能产生能够说明问题的偏移。这个时候就要增加参考的维度。
例如要和以前的网页做比对,对于新加入的内容做分析。
有些网站相比之前可能只有几十个字存在风险,而这恰恰就是被黑客篡改的内容。
张向征说。
狡猾的黑客,高级的猎手
所谓道高一尺,魔高一丈。月如百万的黑客们并不愿意束手就擒,想出了奇葩的对抗方法。
一半天使,一半魔鬼
张向征说:
有些黑客篡改网页,会采用“作弊”的方法。当检测到用户是通过输入网址的方法进入网页时,网页一切正常。当检测到用户是通过搜索引擎进入网页时,才会“凶相毕露”。
显然站长不会通过搜索引擎进入自己的网站,所以当他进入网站的时候,一派欢乐祥和。当用户通过搜索进入的时候,却如同进入了“月球的背面”,一片牛鬼蛇神魑魅魍魉。
这种情况下,站长很难意识到发生了什么,也可能忽略搜索引擎发来的警告。这个时候对于 360 搜索团队也是一个考验。
毁掉前世
另外,有些黑客在篡改网页的时候,甚至把域名都做了改变。此时搜索引擎就无法比对该网页的历史信息,也就没有办法判断它相对于历史形态有哪些微笑的改动。
这个时候,我们的系统就只能对新网页和我们历史数据中的网页做智能比对,从而判断它的“前世”是哪个网站。
转载请注明来自戒吧戒赌网,本文标题:《“黄赌毒网站”如何越过千难万险来到你眼前?我们又如何千辛万苦地干掉它?》
你 发表评论:
欢迎- 搜索
- 热门文章
- 最新评论
-
我也是被那里面导师忽悠的前前后后被骗了九万多,现在负债累累,也是这两天被忽悠的,我深知楼主的心情,我根本提现不了我被骗大致流程(这是一个叫做‘幸运彩票’的软件最
有点泄气 评论于:09-14我也是个赌徒,再过几天我就要离开了。我真的想活着!可是没有办法在活下去,欠款80万,逼着我15号要还的。我每个月都有10000的工资。但是我不能再活着了!真的好
爲妳變乖 评论于:09-07可以找个更好的兴趣目标,毕竟这东西和毒品一样都是有瘾的。建议你可以把注意力尽量放在自己的事业和家庭上,对于赌博退避三舍,改了就好。看清楚赌场的真实面目,赌场是
火山开发 评论于:09-07我原来有个同事,是河北的,他跟你一样,还组团到全国各地赌,但岁数比你大,有30多岁了。他的作息是下午两点起,赌到夜里。后来老婆也受不了了带着孩子走了。他也和你是
阿冉啊 评论于:09-07/步骤首先,要意识到赌博的危害性。损失的钱就算了,如果因为赌博借上高利贷,损失了家才是最大的悲哀。其次,可以把钱交给不赌博的配偶保管,尽量不给自己留下任
沉沦钱先到位 评论于:09-07近朱者赤,还墨者黑。你要想彻底改变就要想想你怎么走到今天这一步。是谁领着你走出了第一步,继续往下想……你怎么离开这些和你参赌的人,你能不能和赌博的人永不联系。你
蚂蚁III 评论于:09-07自由如风 评论于:09-07
苦海无边 评论于:09-07
现在再看看这些数据,想死的心都有,我把这个发出来,告诫自己以后再也不碰这个害人的网络赌博,即使你能赢一个星期,但是后面只要挂一次就会死的很惨很惨,虽然亏欠了很多
人傻钱多 评论于:09-07我之前也是赌球刚开始赚2000元后面还倒输两千,人在赌的过程中是没有理智的,就像我当时输了2千本金之后,立马失去理智,赌注也从刚开始的10块到1000块这过度,
人生如梦 评论于:09-07
本文暂时没有评论,来添加一个吧(●'◡'●)