对付恶意短链接我有妙招

2016年12月02日来源:980短网址原创分类:短链接阅读(306评论(0

  恶意网址通过短链接伪装自身,利用微博平台的庞大用户群和用户间的信任关系,通过欺骗大量用户点击访问,实施网络欺诈等违法行为,严重危害了互联网安全。之前都讲过短链接重定向的原理,并通过对网站源码解析,短链接生成的算法及工作流程。

短链接生成器

  《赛门铁克互联网安全威胁报告16》显示,2010 年,近 2/3 此类恶意链接都采用了“短链接”,全球范围内总数达数百万条,90% 的恶意短链接曾被用户至少点击过一次。在社交网络的新闻订阅功能中,所含的恶意链接有 65% 使用了缩短的 U R L。这些恶意链接当中,73% 被点击了至少11次,其中更有 33% 获得了11次至 50 次点击。

  360 安全的《2011-2012 年度中国互联网安全报告》指出,随着个人电脑安全防护的进步,钓鱼欺诈开始取代网页挂马攻击,成为个人电脑安全的首要威胁。其中基于社交网络的钓鱼欺诈风险急剧增加。恶意网址利用短链接进行伪装,在微博、SN S 网站进行蠕虫式传播,对用户安全构成了重大威胁。

短链接在媒体传播

  长网址的恶意链接检测的基础上,针对恶意短链接,分别从用户和短链接生成器角度做出了所应当采取的安全措施。

  1、传统恶意网址拦截

  恶意网址防护可分为网页服务器端防御、客户端防御。服务器端防御是指网站服务器端借助技术保证自身网站的安全性以及向用户证明网站身份的真实性。客户端防御是指用户提高安全意识,安装防护软件,如安全浏览器插件,杀毒软件等,大部分的防御方法将防御放在了客户端。

  在客户端防御恶意网址的方法主要是在客户端浏览器上嵌入安全防御机制,这种方法,从保护潜在受害者的角度出发,要求每个用户都添加防御措施。

  对恶意网址的检测技术主要有三种方式:

  1)通过对 U R L 地址进行识别,包括基于 U R L 黑名单技术和基于机器学习的 URL 检测技术。

  黑名单技术是将所有已经发现的钓鱼站点记录到一个地址列表 (即黑名单 )中,据此判断用户所访问的网站是否为钓鱼网站。基于黑名单的检测技术具有很高的效率,但是漏报率很大,并且具有很大的滞后性。白名单与黑名单正好相反,其地址列表中列出了可信的网站地址,用于判断用户所访问的网站是否为合法网站。

  基于机器学习的 U R L 检测技术是通过提取恶意网址的结构特征、域名特征等,主动检测出未知的恶意网址,但存在一定的误报率。

  2)通过对 W eb页面的识别。包括对页面的代码分析判定和视觉相似识别检测技术。

  对页面的代码分析主要针对的是含恶意代码的网页木马,通过发现网页中恶意代码的文本特征、行为特征进行检测。检测的准确率较高,但检测速度较低。

  视觉相似识别主要通过对钓鱼网站,和原始网站进行比对分析相似度,从而发现钓鱼网站。该方法需要对原始网站进行记录,占用资源较多,但是准确率较高,不容易对利用同一模板建立的网站产生误报。

  3)对网址 U R L 和 W eb页面内容综合特征进行识别、分类判断。该方法中和了上述两种方式的缺点,提高了检测的速度和效率。

  2、 短链接的安全威胁

  隐藏在短链接背后的恶意网址,主要包括两大类,一类是钓鱼网站,一类是网页木马。

木马网站的威胁

  在应用短链接的浏览过程中,浏览活动的参与者变成了服务器端、短链接服务端和客户端。短链接生成器的关键就是U R L 转向,用户在短链接的浏览方式中,实际访问了提供短链接服务的网站和长网址网站各一次,其中短链接网页提供了一次 URL 重定向。

  对客户端而言,用户直接点击的网址不再是长网址,而是需要进行重定向的短链接。而短链接除了黑名单检测外,无法直接进行有效的鉴别。互联网上短链接服务众多,建立方便,所生成的短链接都具有随机性,且有的网站支持对外部短链接的再次短链接处理。也这使得一个恶意网址可以不断利用短链接服务进行变形和伪装。在基于 U R L 地址的检测中,黑名单机制本身的滞后性和变形的多样性使得用户在点击短链接前无法获得安全提示,而短链接的随机性又让机器学习的方式无法提取出有效的特征。

  对短链接服务端而言,它可以将互联网上任意的长地址转为自己的短链接。从用户角度看,短地址服务端可以转向互联网任意地址。短链接网站的流量主要来源于用户所使用的短链接服务。所以,短链接服务端的安全性将直接影响到广大用户的安全。互联网短链接服务网站良莠不齐,有企业自主开发的,有个人利用网站模板构建的,有服务器全面防护、安全性高的,有使用免费空间、安全性低的。黑客可以对安全性差的短链接服务器进行攻击,通过改写重定向页面的代码或者更改数据库记录的方式,隐蔽地实现投放广告、插入恶意代码、转向钓鱼网站等行为。

上一篇:蓝瘦、香菇,每天和短链接技术打交道

下一篇:防护恶意网址用短链接欺骗的对策

精彩评论
评论
热门文章
980安全专家教您认识短链接安全
防护恶意网址用短链接欺骗的对策
对付恶意短链接我有妙招
蓝瘦、香菇,每天和短链接技术打交道
短信利用短网址撬动移动营销市场
文章归档
2016年12月
2016年11月
2016年10月
2016年09月
2016年07月
2016年06月
热门标签
短网址
短链接
网址缩短
短网址服务
短网址应用
短网址营销
短网址生成
缩短网址
短链接生成
短网址还原
短网址检测法
自定义短网址