網站安全攻與防的啟示錄(3)

二、黑客攻擊WEB典型案例分解

下面我們為大家分解黑客入侵者的滲透WEB網站的主流手段。

假設目標站點http://192.168.40.21/是一個大型綜合類網站，會員數目眾多。

1.鎖定目標、搜集信息

黑客入侵一個目標站點的時候，首先要看該站點是否存在利益價值。目前黑客入侵者的商業攻擊主要針對在線購物網站、社交網站、網絡游戲、大型論壇、慈善機構、電子政務、金融證券網站等網站。這些網站可以竊取會員用戶信息進行社工欺騙，比如利用獲取的身份信息對用戶親屬進行電話詐騙、利用大部分人習慣用同一個帳號密碼的習慣去嘗試登錄其他網站，并且這些會員信息可以多次出售專賣；黑客入侵者還可以通過入侵政府網站掛“黑鏈”，因為政府網站在搜索引擎中占據的權重較高，攻擊者可以通過此方法使自己指定的網站插入到政府網站頁面中，從而提供其在搜索引擎中的排名靠前并盈利。

黑鏈是SEO手法中相當普遍的一種手段，籠統地說，它就是指一些人用非正常的手段獲取的其它網站的反向鏈接，最常見的黑鏈就是通過各種網站程序漏洞獲取搜索引擎權重或者PR較高的網站的WEBSHELL，進而在被黑網站上鏈接自己的網站，其性質與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]