恶意网站小谈

昨天写了第一篇文章，讲讲被黑的网站，有些同学觉得不够深入，让分享点干货，讲讲怎么使用黑帽手法提高流量，说实在的，这属于SEO知识范畴，对SEO不是很熟，所以这个就没办法实现了，但是干货会有的;也有小伙伴向我反馈说被黑不只那几种，比如网页挂马也算是被黑。

小伙伴们讲的都没错，其实如果认真研究来，网页挂马肯定算被黑，就黑帽SEO的手法中需要黑网站来实现的手法也不只那几种，昨天更多的介绍的是恶意网站中被黑这一大类的常见的几种情况。看到这里，估计有小伙伴会注意到我说的被黑这一大类，那么其他的大类是?于是有了今天这篇文章，给大家聊聊恶意网站。

我来谈恶意网站分类

说到恶意网站，可能大家平时最经常接触的估计在几个地方：

1、QQ上，各种中奖消息之类的，提示到哪个网站输入信息可以获得大奖。

2、短信上，同第一种相同，只是通过短信来发送。

3、QQ聊天窗口、搜索结果等的拦截提示上。

当然还有微博私信等等、安全软件拦截页面等等

所以想来大家都不陌生，但大家平时最常见到的应该就是钓鱼欺诈类的，比如以上三种里基本都是，还有以前比较流行的网页挂马，那么大家有木有想过，除了常见的这些，恶意网站都有哪些呢?今天给大家来说说。

在我看来，恶意网站总的可以分为这几类(以下仅来自个人的分类与定义)：

1、盗号钓鱼 
2、仿冒欺诈 
3、黑客入侵 
4、博彩赌球 
5、淫秽色情 
6、非法交易与销售 
7、病毒木马 
8、违法法规

首先解释大家最关心的第五类，淫秽色情，这个词什么意思我就不解释了。其实淫秽色情要看大家怎么看了，从法律上讲，是不允许的，自然算恶意，但如果大家觉得浏览这样的网站没有什么损失，有这样的需求，那么就可以不是。不过一般往往色情网站自身带有其他恶意行为，比如挂马等，不过现在也有一些自标榜不含任何恶意代码的“真色情”网站，是否如此就不得而知，笔者还是建议大家平时上网做好安全措施，比如安装个noscript插件，就能组织恶意js代码的执行了。

其次是盗号钓鱼与仿冒欺诈。盗号钓鱼指的是通过伪装页面等方式获取帐号密码等私人信息;而仿冒欺诈，有仿冒也有欺诈，顾名思义，通过仿造页面进行欺诈。其实这两个类别是有交叉的，往往盗号钓鱼的网站，通过就通过仿冒假冒的形式来进行，而这其实如果一定要算，也可以算做一种欺诈。但两者有个区别在于盗号钓鱼在于窃取帐号等信息，而仿冒欺诈，更在于欺诈。如下：

你觉得下图哪个是真正的官网呢?

第一张

第二张

第二张才是真正的官网，俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是可以以假乱真了?而这里的仿冒就不是为了盗取帐号信息，因为你会发现登陆注册根本是假的。

黑客入侵，就不解释了，大家看昨天的文章，讲的就是这类，文章地址http://zhuanlan.zhihu.com/fooying/19705511。

博彩赌球，其实大家在昨天的文章其实已经有看到过了。referer作弊跟ua作弊中搜索引擎真正看到的页面其实都是博彩页面。

非法交易与销售，这个按照字面理解也很简单，比如代办信用卡、办假证、刀具销售等这些都属于。

病毒木马，网页挂马就属于这一类，这个大家应该不陌生，在几年前是非常流行，而现在已经是慢慢没落了，这代表的是一个底下产业的没落。

违法违规，估计有小伙伴又有话说了，前面几类都是违法违规啊，难道你说木马病毒不违法吗?色情合法吗?我只能说，小伙伴，你着道了。其实这个类更像是对不属于以上几个类别的恶意网站的补充，比如说反动网站等就属于这类。

这就是我对恶意网站的分类，仅仅是个人根据长期处理恶意网站数据的经验的看法。

恶意网站的一些小规律

说到以上8个类别，就根据数据量级来说，应该大概是这样一个排序：

1、盗号钓鱼、仿冒欺诈、病毒木马

2、被黑、博彩赌球、色情

3、非法交易与销售、违法违规

欺诈仿冒这些恶意网站取代了以前的病毒木马成为头号恶意网站分类。

就分布规律来说，经济越发展的地区，恶意网站的数量越多，而根据网站类型及域名后缀来看，被黑主要就是http://gov.cn的政府及新闻网站，而博彩中经常见到纯数字的.com域名，盗号钓鱼及仿冒欺诈，因为有不只存在页面仿冒假冒的，域名也有，所以域名相对没什么规律，其他几个类别也是。不过总的来说，所有域名后缀，.com的占比是最大的。

大概就是这样，更多的规律与特征，等有机会拿数字告诉大家。

恶意网站与数据厂商

排除国外厂商不说，国内，就笔者知道的而言，有恶意数据产出的有：

百度 腾讯 金山 知道创宇 阿里巴巴 360

而安全联盟相信大家不陌生，就是聚合了百度、腾讯、金山、知道创宇的恶意网址库。

本来想给大家介绍下每个厂商的数据，不过因为涉及到工作，就不多说了，简单的说下。

各个厂商的数据在数量级、准确率、侧重恶意类型等都不相同，首先可以明确的是因为涉及到自家业务，像阿里在对仿冒淘宝、支付宝等恶意网站的检测，腾讯对仿冒QQ等业务的恶意网站的检测都相对比其他家高。在此之外，因为金山有个网购赔付服务，所以金山在针对盗号钓鱼与仿冒欺诈的恶意网站的处理上会更为专注，而知道创宇则拥有其他家都没有的暗链的检测能力，百度对于被黑中的SEO作弊的恶意网站的检测则更多点。至于哪家的准确率高，就不多做点评了。

每个厂商的的恶意网址库都不相同，也有自己独有擅长的恶意网站类型的检测能力。

而这些数据都在哪些地方使用呢?其实大家平常应该经常有接触。比如百度搜索结果的安全拦截、QQ聊天窗口、QQ电脑管家、金山毒霸、百度杀毒等对恶意网站的拦截，还有腾讯微博、各种浏览器上对恶意网站的拦截，均是采用了云端查询恶意网址库的一种模式，匹配云端的库，如果查询到是恶意的，就拦截。

结语

简单的跟大家谈了谈恶意网站，因为涉及到自己的工作，感觉写的有点束手束脚了。

恶意网站大概就是这样，具体的深入研究，大家不凡自己去研究下，比如说你要研究数据准确性，百度搜索结果就有数据来源，而360的数据、阿里等均有在自己的产品中使用，大家可以找一些已知是及不是的网址分别查询下，看看哪些漏报了，哪些误报了。当然这只是提供一个思路，大家可以有更多的想法。