编辑：admin 发布时间:2019-07-04 20:13:41 分类：网站优化

在过去的两个月里，绿色联盟科技应急响应小组收到了银监会关于主要银行机构的网络安全公告。它指出，CNCERT监测发现，互联网上存在大量疑似渔捞点，要求各单位了解其自身安全防护措施的合理处理，以确保企业组织。互联网的声誉和形象。

通过对几个可疑钓鱼网站的分析，发现该事件与黑帽SEO事件相同。通过解析两个级别的域名，黑客的网站获取两个级别域名的内容，并将其显示在黑客的网站上，同时在页面上添加大量的第三方链接以增加访问数量。

攻击者使用不使用任何攻击手段篡改网站源代码添加推广链接，只需要建立个公共网络接入Web服务，攻击简单，危害程度高，请相关企业注意。

恶意影响分析表面的表面上看似钓鱼事件，事实上，是使用黑帽SEO手段刷流量的网站，为了应对这种黑帽SEO事件，绿色联盟技术从攻击者的角度分析，总结事件的过程分析：

攻击者写目标站点的URL的2级域名和完全复制目标站点页面的钓鱼网站，并插入多个第三方域名的网站，提高这些领域的公关价值的SEO（搜索引擎排名），也是说，提高网站在搜索引擎的方式刷流量。排名。

结合黑客的攻击技术，攻击可能带来以下负面影响：

1、银监会将通知相关机构。

2、影响企业形象和声誉。

3所示。它影响搜索引擎的搜索结果。

安全保护方案结合本次事件的分析（详细内容可参考【事件分析】），绿色联盟技术推荐网站本身可以通过增加域名验证的方法来防止此类问题的发生。具体操作可参考以下步骤：

在站点页面中引入jQuery框架以读取当前域名是否为合法域名。如果不是，它将跳转到正常的域名，并给用户相应的提示。参考码如下：

运行效果如下图所示：

事件分析检查了监测发现的73个可疑钓鱼地点，发现了56个恶意域名（参考附录安全指数部分）。这些域名都以同样的方式复制并嵌入到银行的网站中。不到个月，银监会发现并通报了许多。银行机构，以下是个案例，alsmr.cn恶意域名，复制绿色联盟技术网站并显示，并嵌入了若干推广链接。

例如，当访问www-nsfocus-net.alsmr.cn链接时，黑客服务器将根据两个级别的域名www-nsfocus-net显示Green League技术的页面。

显示页面也嵌入到其他网站的链接，如上面的红色框所示，部分源代码如下：

Ping测试收集的73个url,发现每个域名对应的IP不同，猜测攻击者通过多个IP绑定域名，以避免IP阻塞。

{"错误代码":"302","l":"EN2zh-CHS"}

对于IP 45.34.43.154,发现是海外IP.位于洛杉矶。

使用绿色联盟威胁情报平台（green alliance Threat Intelligence Platform, NTI）对些域名进行抽样，发现注册者同时注册了大量类似的域名，因此猜测攻击者实际发起的攻击可能比监控范围更广。

此安全公告仅用于描述可能的安全问题。绿色联盟技术不为本安全公告提供任何保证或承诺。

本安全公告所提供的信息的传播和使用所造成的任何直接或间接后果和损失均由用户自行负责，绿色联盟技术和安全公告对此不承担任何责任。

绿色联盟技术公司有权修改和解释本安全通知。

如果您想要转载或传播本安全通知，您必须确保本通知的完整性，包括版权通知的所有内容。未经绿盟技术许可，不得擅自修改、增减本安全通知内容，不得以任何方式用于商业用途。