当打开一个网页,经常跳出多个广告窗口,有的像胶布一样粘在窗口关不掉,有的明明有一个画叉的关闭标志,可是一点击却打开了更多链接……这些非法挂靠在正规网站上的链接就是“暗链”。9月20日,安恒信息发布了《2018上半年度暗链检测分析报告》(以下简称《报告》)。《报告》显示,2018年上半年,安恒信息监测到全国共发生13万起暗链事件,涉及5.6万个网站,其中95.93%是企业站点。
通常来说,如果用户直接关闭弹出的无关页面,黑灰产业最多只能从浏览量中获取少许收入。但这并不是暗链产业链上游非法网站拥有者的主要目的,大部分暗链中被植入赌博、色情、诈骗、代孕等信息。
《报告》显示,暗链指向的网站绝大多数是博彩、色情、游戏私服、代孕、虚假医疗甚至开房记录查询等黑灰色非法暴利产业。这些黑灰产业背后,蕴藏着巨大的经济利益,推动了暗链产业链的形成和发展,而暗链也成为了黑色产业传播的重要媒介。
“博彩是暗链的最大源头,用户使用了博彩网站声称的前三次免费机会去玩一把,赢钱了之后,就会继续玩下去,进而被套住。”安恒信息事业部相关负责人说,大部分黑灰产业是冲着盈利的目的,但还存在另一种情况,不法分子肆意修改原网站内容,发布不良、虚假、病毒、甚至反动信息,以达到各种目的。
《报告》还显示,全国共有56294个网站被植入暗链。31个省、直辖市及自治区中或多或少都存在暗链事件。其中各省网站暗链总数排名前五名的地区分别为广东(占比12.5%)、江苏(占比10.2%)、北京(占比9.6%)、上海(占比8.0%)、山东(占比7.9%),这五个省份的暗链网站的总数约为所有暗链网站总数的50%。
“这些地区网站体量大,有些网站安全技术相对薄弱,出现暗链机会多,极易成为黑灰产业的主要目标。”上述人士表示,被植入暗链的网站,不但已被黑客入侵并植入非法链接,也会由于网站的安全问题被黑客重复入侵,甚至被用于挂马、C2通信等,成为黑产牟利工具,占用计算资源与网络带宽,影响网站的正常业务开展。
那么,对于网站运营商和监管机构而言,如何能有效地监测到漏洞和后门?
上述人士表示,一方面,网站运营单位需加大对暗链的安全认识诚度,在安全加固、暗链清理、后门清查等方面进行全面的检查,加强日常的安全检测与管理;另一方面,行业主管单位与网络安全监管部门,需要进一步提升对网络空间黑灰产的治理,通过暗链的现象的监管与整改,切断其传播渠道与媒介。
记者林洁
