“最好香港马会资料”、“怎样才能买***特码”……昨日,在武汉大学信息管理学院博士生导师沈阳的办公室里,在他演示下,记者看到,一些网络“牛皮癣”居然“傍”上了政府某网站,其域名显示为“gov.cn”。
“这就是‘暗链攻击’。”沈阳说,“这些直接浏览时看不见的文本,实际上链接的是一些色情、赌博、欺诈类非法商品、政治性内容的网页。”某市的政府网站页面共计3350张,被植入欺诈类信息“暗链”的网页多达1240张。一些教育类网站也成为攻击对象,“香港赛马会—推算***”“傍”上的是我国公认最好的一所大学。“手机窃听器”粘上了成都某高校通信信息工程学院网站。
沈阳对我国的一些政府网站“暗链攻击”状况作了一个统计:我国3000多万个政府网站,被恶意网站“暗链”上的高达10.22%;其中,有诈骗信息、色情信息、赌博信息的网页最多,达308万个,占10.13%。
沈阳介绍,政府网站、教育网站具有较高公信力,网络“牛皮癣”贴上这些网站,在搜索引擎里可大大提升排名。记者在百度上输入“手机窃听器”,发现排在第六位的“傍”上了江苏某市卫生局主办的一家网站。记者在谷歌里输入“***”,发现排在第九位的“傍”上了上海一所“985工程”和“211工程”高校的国际教育学院网站。
进入别人家“客厅”贴广告,“钥匙”是怎么到手的?沈阳说,隐患在于,黑客可进行恶意的网页修改,说不准哪天某网站就改头换面了。有些黑客“登堂入室”后把“钥匙”复制很多把,将服务器权限到处卖,“卖一个可能才50元,但卖上千上万个,收益十分可观”。
据介绍,目前我国许多安全软件检不出“暗链”,好比安了防盗门,黑客照进不误。据介绍,北方某高校招生网站曾被恶意攻击,黑客伪造了一份所谓的录取信息,“暗链”上该网站,骗取家长钱财;许多家长无法识别,因而上当受骗。