安恒信息网络安全前沿资讯、应急响应解决方案、技术热点深度解读关注精彩内容云栖大会第二日,听说安恒信息又有重磅发布精彩亮点怎能不第一时间与大家分享,下面我们就一起来看一看!“互联网信息爆炸时代,你的网站是否在无意中被挂暗链,无辜成为黑灰产业的帮凶安恒风暴中心的产品「数据大脑」近期跟踪发现,国内站点暗链情况较为严重,据不完全检测统计国内有超过5万站点已被植入暗链!暗链的猖獗很大程度上是由于黑产暴利行业的推动因此暗链不仅仅是单个站点安全问题更是网络空间中的非法产业的滋生传播影响网络空间和社会秩序的问题小编昨天就给大家留了悬念暗链是什么怎么推进黑灰产业的发展是什么样的技术手段实现的将会带来怎样的企业公关危机及社会危害暗链行为如何从根源上防护下面我们就要揭晓了!9月20日安恒风暴中心在展区发布《2018半年度暗链监测分析报告》首先介绍一下“暗链”注意,可不是暗恋哦!现场图什么是暗链暗链”也称为“黑链”,即隐蔽链接hiddenlinks,是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是黑帽SEO最主要的作弊手法之一。黑客利用高权重网站的漏洞,植入赌博、色情、诈骗甚至反动暗链信息,通过这种“傍大款”的方式,让暗链的内容在搜索网页结果中显示,提高非法网站的权重。但是随着搜索引擎的算法不断优化,对常见的通过修改CSS样式、HTML视觉属性的暗链攻击行为进行降权打击,同时政府、教育等重点行业也加强了网站安全监测的力度,传统的暗链攻击无法奏效,新型暗链攻击不断涌现。成熟的黑色产业链构成是怎样的上、中、下游的角色上游:利用漏洞暴力破解网站,侵入网站获取控制权限,植入“后门”中游:在互联网上做广告招揽“客户”,明码标价黑链套餐。下游:收取费用,利用网站后门和权限等植入暗链,并对其进行维护暗链产业发展的催化剂是什么暗链指向的网站绝大多数是博彩、色情、游戏私服、代孕、虚假医疗甚至开房记录查询等黑灰色非法暴利产业。这些黑灰产业背后,蕴藏着巨大的经济利益,推动了暗链产业链的形成和发展,而暗链也成为了黑色产业传播的重要媒介。暗链事件的数据统计从数据大脑收录的数据来看,全国共有56294个网站被植入暗链。如下图所示,31个省、直辖市及自治区中或多或少都存在暗链事件。各省网站暗链总数排名前五名的地区分别为广东(占比12.5%)、江苏(占比10.2%)、(占比9.6%)、上海(占比8.0%)、山东(占比7.9%),这五个省份的暗链网站的总数约为所有暗链网站总数的50%。被植入暗链的网站,不但已被黑客入侵并植入非法链接,也会由于网站的安全问题被黑客重复入侵,甚至被用于挂马、C2通信等,成为黑产牟利工具,占用计算资源与网络带宽,影响网站的正常业务开展。了解了暗链下面就来给大家介绍一下安恒信息暗链监测服务安恒信息暗链监测服务专业反黑帽SEO和流量作弊通过机器学习、聚集度检测等关键专利技术算法,对网站进行暗链坏链监测,对源代码中的超链接进行筛选、校验、分析,检测出网站是否被嵌入暗链。机器学习为了提高新型暗链的发现能力,在传统的基于关键字、词组黑名单、URL黑名单等暗链监测方法的基础上,通过机器学习SVM算法对新型暗链攻击行为进行精准识别,对基于异常网页行为的暗链监测方法的准确率和时效性大大提升。风暴中心对全国330万ICP网站首页抽样检测,通过机器学习技术对大量样本进行分析、训练,能够实现文本语义分析识别,准确识别语义,避免误报。威胁情报赋能结合风暴中心数据大脑威胁情报,引入玄武盾云防护流量日志,有效解决远程透明监测发现不了孤链的问题。威胁情报数据极大丰富和扩展了黑名单库,实现检测范围的大幅提升。数据标签化检测数据完全自动标签化,数据标签化准确率达到100%,有效减少70%的人工审核量。新暗链监测引擎的价值提升暗链监测的广度通过基于页面异常行为的暗链监测算法,大大提高了新型暗链的检出率,弥补了过去通过暗链规则特征库、关键字库特征等传统监测方法发现能力的不足与特征库更新慢等问题。自9月1日新暗链监测引擎上线运行至今,同比暗链检测率提升67%。提升暗链监测的精度基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时大大降低对人工审核验证的依赖度。在最新的项目中,机器算法识别率达到100%,真正实现零误报。提升暗链监测的深度以往传统的检测方式仅针对当前页面源码静态分析,而基于网页异常行为的暗链检测算法能够检测执行网页源码中的各类脚本文件,通过脚本代码检测分析,发现页面加载后出现的异常行为,能够检测出隐藏更深层的暗链。解决方案的价值采用自主研发的暗链监测产品,进行全网全盘检查,对暗链清理、后门清查等方面进行全面的检查,定位可疑文件,并删除清理;对网站实施安全加固服务,提高站点的安全性,加强日常的安全监测与管理,有效防御暴力破解、非法获取网站控制权限等攻击行为。提供安全运维培训服务,提高网站运营人员的安全意识及安全管理能力,加强安全重视,保障网站安全管理工作的良性优化。配合行业主管单位或者网络安全监管部门的监管需求,进一步提升对网络空间黑灰产的治理,切断黑灰产的传播推广渠道,清朗网络空间。玄武盾云监测服务专注于安全漏洞和事件的监测预警,依托于风暴中心玄武盾云安全平台和7x24小时安全值守专家技术团队保障,集网站服务质量监测、安全事件与漏洞监测、安全威胁预警等多功能于一体,采用云端的大数据机器学习算法,可以快速准确的发现暗链、黑页、钓鱼等网站被篡改、仿冒事件,为行业监管用户提供管辖范围内的网络空间治理监管、多维度可视化安全态势感知、大规模网站安全监测、安全事件通报以及0day漏洞等重大事件预警服务。玄武盾云监测守护云安全我们的终身职责文末小福利:
