点入一个网址,突然弹出另一个毫无关系的垃圾网址,浏览器却没有进行有效的拦截。或者在搜索引擎上查找,发现两个看起来一模一样的官网,点开其中一个却是另一番景象。这些非法挂靠在正规网址上的链接就是“暗链”。
9月20日,云栖大会第二天,全球网络安全500强、阿里巴巴战略合作伙伴安恒信息发布了《2018上半年度暗链检测分析报告》。
报告显示,2018年上半年,安恒信息监测到全国共发生13万起暗链事件,涉及5.6万个网站,其中95.93%是企业站点。“企业安全能力较弱,且体量巨大,出现机会多,因此成为黑灰产业的主要目标。”安恒信息安全专家告诉记者。
暗链有什么危害?
通常来说,如果用户直接关闭弹出的无关页面,黑灰产业最多只能从浏览量中获取少许收入。
但这并不是暗链产业链上游非法网站拥有者的主要目的,大部分暗链中被植入赌博、色情、诈骗、代孕等信息。
“根据报告,博彩是暗链的最大源头,其次是代孕、色情等。用户可能使用了博彩网站声称的前三次免费机会去玩一把,赢钱了之后,就会继续玩下去,进而被套住。”
大部分黑灰产业是冲着盈利的目的,但还存在另一种情况,不法分子肆意修改原网站内容,发布不良、虚假、病毒、甚至反动信息,以达到各种目的。
暗链背后有一条非法产业链
安恒信息安全专家告诉记者,目前不法分子植入暗链主要有三种方式。
“如同一堵围墙,围墙本身就有一个大洞,不法分子找到了这个洞,就可以进入围墙内部,然后把携带的’暗链’埋藏到某处,并用地面物品伪装好,防止被网站管理员发现。”
第二种情况的原因发生在早期,网站初建之时基础薄弱,围墙除了大门之外,被建立了几道后门。多年后,后门的位置被知情者卖出,不法分子就可以通过后门进入围墙内。
第三种情况,不法分子直接买通网站管理员,请他直接打开围墙大门。
以上都只是暗链的植入方式,而这些行为,通常都是上游的非法产业拥有者有计划地在背后操纵。“在这条产业链中,分工明确,有人负责攻击,有人负责收购,有人负责买通行行,有人负责编写……”。这些无法在正常广告位进行宣传的非法内容,暗链就成为其走向市场的途径。
此外,暗链并不会在用户每一次点开网址时都弹出,有时是一天10次,有的暗链内容会不断发生变动,有的会对暗链进行重新编码,管理员简单查看时并不会发现异常。
“暗链事件的维权仍旧是一个问题。”安恒信息安全专家解释,一方面,因为不容易追查到网络上不法分子的真实身份,很难诉诸法律,另一方面,即便找到了,极少人会公开起诉,因为企业并不想公开自身网站存在漏洞的现实。
暗链问题怎么破?
对于网站运营商和监管机构而言,如何有效地监测到漏洞和后门?不妨采用云端大数据机器学习算法。算法能够做到多频次模拟用户点击网页,实时监测是否有暗链挂靠,并发出预警。
对于网站拥有者本身,如果只是把找到的“暗链”丢出围墙,显然是治标不治本。要防止暗链,一定要把围墙上的洞补好、找到后门永久关闭。最后,还应该加固墙体、锁好大门、以及加强对自身团队管理员的审核。