钓鱼和挂马这两个词,熟悉吗,访问网络时,经常上网安全软件会用类似的专有词告诉你,你被钓鱼了,被挂马了,到底是咋回事呢?这里我们来做个入门的了解,当然实际复杂很多:
1、挂马
所谓的挂马,是指恶意入侵者通过扫描网站是否有注入点;通过注入点,获取系统管理员的账号和密码;扫描后,获得网站后台登陆页面地址;然后登陆网站后台,通过数据库备份/恢复 或者上传漏洞获得一个webshell;利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码;当你访问被加入恶意代码的页面时,被挂马的网站就会神不知鬼不觉的引导你下载对应的木马;
很多黑客通过挂马的方式诱使你下载木马盗取你的游戏账号,银行卡账号,可谓野心大大;
下面看个例子吧,访问网站 http://medusoftor.bjmu.edu.cn:22/home/jpcourse/surgery/home.htm ,看下图,发现没有,非常明显的被挂马网站,当然很多的挂马是很隐蔽的,折磨的你防不胜防。
2、钓鱼
所谓钓鱼,是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
已经记不得曾经有多少次被钓鱼的网站骗,告诉你可以获得qq靓号啊,中了什么大奖啊,然后诱惑你输入qq账号和密码,银行卡账号和密码等,回忆起来我曾经qq丢掉或许就这么丢掉的。
实例说话,网址中输入 http://www.qq969.com/ , 看到没有,出来了,又是中奖诱惑;一不小心就中招,你一定遇到过!
3、如何防御
除了平时上网加强安全意识,不要有捡便宜的心理,什么中奖啊之类的话不要信,陌生网站少点,最省事的还是装个防御软件,推荐一款金山网盾:猛击以下链接可下载: http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe
4、参考资料
