黑客局限 揭秘網頁木馬四大不足

網頁木馬流行有其一定的優勢。不過其也有不少的不足。在防治網頁木馬的時候，我們可以從另一個角度來審視網頁木馬，做到知己知彼、百戰不殆。如我們可以了解網頁木馬的不足，從而采取一些手段，讓這些不足顯現出來，反過來占木馬的“漏洞”，從而實現防治木馬的目的。

不足一：網頁木馬是姜太公釣魚愿者上鉤

網頁木馬是被動式的工作，沒有固定的目標。如果利用一句俗語來概括，就是姜太公釣魚愿者上鉤。網頁木馬缺乏針對性，往往不會主動出擊。也就是說，它只是等著別人來中，從不會主動的選擇攻擊的對象。

從這個角度出發，或許能夠給我們安全人員不少的啟示。如從一個極端的角度講，企業內部用戶一個都不訪問網頁，那么就不會受到網頁木馬的困擾。當然在實際工作中，這往往是做不到的。我們現在需要考慮的是，就是如何將這些可以訪問網站的用戶的數量控制在最小的范圍之內。如對于生產企業來說，就可以將大部分用戶訪問互聯網的權利進行限制。在防火墻或者企業邊緣路由器上可以很輕易的做到這一點。此時網頁木馬也就無用武之地了。

如果不限制用戶這方面能力的話，另外一個比較好的方式就是及時的更新防火墻，如一般防火墻的提供商都會對互聯網上的網站進行監視。當發現某個網站掛有木馬的話，都會及時的提醒，或者將其加入到黑名單。此時當用戶需要訪問這些帶有木馬網站的時候，就會帶屏蔽掉。不過采取這種方法，還是可能會有漏網之魚。為此筆者的建議是，如果有可能的話，在最大程度內限制用戶可以訪問互聯網的數量。

不足二：木馬針對IE漏洞發起攻擊

現在九成以上的木馬，其都是針對IE漏洞來發起攻擊的。如果某個漏洞被及時的補上，就好像把壞了的鎖換了一把新的，網頁木馬就會失效。再如如果不用IE瀏覽器或者IE內核瀏覽器，那么大部分網頁木馬也就無用武之地了。在企業中，可以要求用戶使用Mozida等免費的瀏覽器。這些瀏覽器沒有使用IE內核，為此中招的幾率也會少許多。

雖然沒有IE內核的瀏覽器在功能上有所限制，如觀看電影、視頻等等，會比較麻煩。不過對于企業用戶來說，這些并不是必備的功能，有些甚至是企業所禁用的。為此采用其他的瀏覽器，可能還能夠起到屏蔽的作用。不過這里還需要提醒一點，有一些特殊的應用，特別是政府推出的一些應用，可能一定需要使用IE瀏覽器不可。如對于外貿企業來說，會有外匯核銷系統；對于財務部門來說，有發票認證系統等等。這些系統都是基于B/S模式的應用。他們都要求采用IE版本的瀏覽器。不知道政府機構是出于什么考慮。在這種情況下，安全人員可能要為某些用戶開后門，允許某些特定的用戶使用IE瀏覽器。不過對于這些用戶的瀏覽器要做好監控。如發現有漏洞的話，要及時的補上。

不過可氣的是，有時候打上補丁的話，某些應用可能無法正常使用。也就是說，政府機構推出的這些應用往往跟不上補丁升級的速度。為此這也就給安全人員提出了一個額外的挑戰。即在打補丁之前，需要做好充分的兼容性測試，或者對原有系統進行完全備份。以防止在兼容性方面出現不必要的麻煩。

不過總的來說，這些用戶在企業中的數量還不是很多。為此在必要的情況下，可以考慮更換企業所使用的瀏覽器。或者對IE瀏覽器的補丁采取強制的、統一的更新策略。

不足三：網頁木馬具有時效性

網頁木馬往往具有比較強的時效性，跟新聞一樣。為什么這么說呢？因為網頁木只要一旦被發現，管理員就可以看到網頁木馬的源代碼。即使某些代碼可能比較狡猾，會采取一定的隱蔽手段。但是一般只要有一定經驗的人，還是可以比較容易的識別。這意味著什么呢？對于網頁木馬來說，只要源代碼公開了，那么這個木馬就可以被很好的屏蔽掉。因為從源代碼中可以看出這木馬采用了瀏覽器的哪一個漏洞。如此的話，對應的補丁也會馬上出來。其次一些防木馬的工具，采用的也是腳本分析的機制。故只要腳本公開，那么木馬就會沒有任何秘密，腳本也會失效。故從這個角度講，沒有永遠有效的木馬。

從這個角度講，我們可以知道，木馬防火墻與瀏覽器補丁升級的重要性。另外，安全管理人員也可以加強日常的監控。如果發現有可疑的網站，而沒有對應的補丁，此時還可以手工的將這個網站加入到黑名單。以防止企業的用戶中招。

不足四：網頁木馬針對的主要是普通用戶的客戶端

通常情況下，網頁木馬主要針對的是普通用戶的客戶端。這主要是因為對于企業的服務器等重要主機來說，往往會采取比較嚴格的保護措施。如用戶一般不會在這些重要的主機上上網，同時也會部署比較強的安全策略。而網頁木馬往往無力顧及木馬被下載后的隱藏。這跟病毒或者其他木馬有本質上的差異。為此木馬很難感染一些重要的服務器或者主機而不被其他人發現。

相對來說，普通用戶的客戶端管理器來比較困難一點，也很難監督員工的行為。為此普通用戶的客戶端是網頁木馬比較高發的地方。那么普通用戶的客戶端有哪些內容是網頁木馬所關心的呢？主要就是帳戶名與密碼。如游戲的帳戶名密碼、網上銀行的帳戶名與密碼等等。如果能夠將這些信息保護好，那么即使客戶端中了木馬，也沒有任何用處。

這里比較好的防治手段主要有兩種。一是采取安全的HTTPS安全。如現在某些網站登陸郵箱時，采用的是HTTPS的連接。此時傳輸的用戶名與密碼都是被加密過的。即使木馬竊取了相關的信息，但是由于沒有對應的解密手段，也是一無用處。

二是采用U盾等輔助身份認證工具。如現在訪問網上銀行，為了安全起見，會有一個U盤作為輔助認證工具。在使用網上銀行的同時，除了用戶名與密碼之外，還不行。還需要有一個U盤。U盤里面主要存儲著用戶的身份信息。如此的話，即使木馬竊取了用戶名與密碼之外，也毫無用處。

另外，現在還有一種動態的手機口令。當用戶登錄某個網站的時候，除了需要用戶名與密碼之外，需要一個動態的驗證碼。當用戶輸入用戶名與正確的密碼之后，系統馬上會給用戶注冊的手機發送一個驗證碼。只有輸入正確的驗證碼之后，用戶才可以正確的登陸到網站中。對于比較重要的應用，采取這種方式，也可以有效的放置因為木馬竊取用戶名與密碼之后所造成的損失。

當我們將網頁木馬所希望竊取的內容屏蔽掉，或者即使木馬竊取了這些信息也沒有任何用處。那么木馬生存的價值就會大幅度的減少。所以說，木馬并不可怕。我們只要采取積極的態度與措施，還是可以很好的避免由于網頁木馬所帶來的損失。  
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]