桃色陷阱：网站黑链偷渡式下载难察觉

　　此前，有不少网民反应，搜敏感色情词汇排名靠前的链接指向一些知名大学网站的网址，点击后却自动跳转到某一带毒视频站点。近日，360安全中心发布的《2011-2012年度中国互联网安全报告》，揭开了这一桃色陷阱的真相。

图1：搜色情关键字搜到大学网站链接

　　2011年4月，360安全中心截获一个名为“黑桃J”的木马，罕见的是该木马首次了采用“色情关键词+跳转代码+网站黑链”的全新推广模式，来实现其偷渡式下载的推广目的，而这些被推广的网链十有八九带毒挂马，绝大多数网民因此而中招。

　　据了解，这一黑链偷渡式下载攻击的过程为：黑客首先入侵篡改大批高校网站，在这些网站页面中埋藏色情关键词，并设置了网址跳转代码。其结果是，一些网民在搜索色情词汇时，搜索结果中列出的是高校网站的网址，点击后却会自动跳转到一个带毒视频站上。

　　黑客高明之处在于准确的揣摩到了网站管理者的习惯，由于被篡改的高校网站页面只有通过搜索引擎打开时才会自动跳转。而绝大多数网站管理者大多都有直接输入网址或从收藏夹访问自己的网站的习惯，这种情况下页面既不会自动跳转到带毒视频站，也不会显示出色情关键词，因此网站管理者很难察觉自己的网站已经被黑客偷偷篡改。

图2：不法分子通过网站黑链推广假药钓鱼网站牟利

　　对此，360安全专家分析表示，由于gov.cn、.edu.cn等政府和教育网站域名在搜索引擎中的权重较高，且此类网站绝大部分疏于管理。所以成了不法分子眼中的香饽饽，黑客只需篡改此类网站页面，加入黑链和关键词后，就能由搜索引擎带来巨大的流量，实现其恶意推广的目的。

　　目前，这些黑链除推广木马外，还被不法分子广泛利用于推广假药钓鱼网站，或骗广告点击等(如图2)。需要注意的是此类网站黑链不仅内容多样，还有其地下交易的完整价格体系，形成了一条完整的黑色产业链，侵害网民利益危及基础互联网安全。

　　对此，360公司专门推出360网站安全检测平台，免费为各网站提供安全检测服务并提供漏洞修复建议。2011年，360网站安全监测平台曾协同360团购导航，为国内数百家主流团购网站提供了免费网站漏洞检测服务并提出了修复建议，提高了团购网站整体安全水平。

　　而对于用户而言，360安全卫士以及360杀毒也能够有效防御病毒及挂马攻击。2011年，360杀毒曾先后获得AV-Comparatives(AVC)、VB100以及英国西海岸实验室CheckMark认证，是迄今国内唯一获得世界级评测“四大满贯”的杀毒产品。目前，360杀毒已经成为国内最受欢迎的杀毒软件，艾瑞数据显示，截止到2012年1月份，360杀毒在安全软件的市场份额已高达83.40%，月度覆盖用户将近4亿。