聊一聊惡意網站：仿冒、釣魚、黑客入侵

­　　標題叫做重拾舊文，聊惡意網站，因為曾寫過一篇挺長的文章叫做《說說惡意網站》聊了聊關于惡意網站的一些事，好像很少有人或者我基本沒看見有人除了技術性文章寫惡意網站的，而我緣于有過一段時間做過這方面的事，所以多少了解下，差不多也快忘了，所以在忘之前給大家再聊聊。

­　　惡意網站是個比較泛的概念，基本你可以理解說對普通網民有害的那些網站，都可以稱為惡意網站，比如大家知道的仿冒、釣魚的，比如仿冒銀行、QQ空間等網站，還有存在掛馬的、博彩的，以及色情網站在一定范疇內你可以把它歸入惡意網站。

­　　大家可能最經常在哪里感受到惡意網站？平時大家可能不大分的清楚哪些是哪些，可能最有概念的是對于釣魚網站，而實際其實大部分的同學應該經常碰到。比如：

­　　用谷歌瀏覽器的同學可能經常會看到個紅色的警告頁面；

­　　微信訪問鏈接，也會被提示網站不安全，然后就訪問不了了；

­　　安全軟件在你訪問某些網頁的時候動不動跳到到警告頁面彈個警告框告訴你不要訪問這個網站，網站不安全；

­　　還有少不了，QQ聊天窗口給某個網址打個x告訴你別訪問。

­　　這些可能就是大家最直觀感受惡意網站的時候了，為什么不讓你訪問這些網址，那是因為這些網址被對應的這些軟件的系統識別為惡意網站了，為了避免你的損失，所以進行提醒、禁止你訪問！

­　　這是我以前對惡意網站的一個相對較細的分類：

­　　盜號釣魚、仿冒欺詐、黑客入侵、博彩賭球、淫穢色情、非法交易與銷售、病毒木馬、違法違規。

­　　這兩張圖我用了好幾次了，主要實在是太敬佩仿冒的人，大家能分的清楚哪個是真正的俏十歲的官網嗎？反正不看網址只看頁面我是分不清楚，最終我是通過網址認出來的。

­　　這個是典型的仿冒欺詐的網站，只有稍微認真一點的才能發現上面的網址（大家看著可能有點突兀，為了讓大家看得清楚，我用 PS 加深了下網址）才能發現第一張圖的網址多了個 e，除了頁面一樣外，網址查看差不多也是仿冒釣魚網站常用的方式，比如說用 0 代替 o，比如 taota0.com 和 taotao.com，或者 taobao.cm 之類的，或者如上面例子的最后加個不易發現的字母等等，最終的目的是希望讓整個網站看起來更像官方網站，這時候如果你相信了它是官網，那么你就會在上面購買面膜等，付的錢最終就跑到別人的口袋，然后面膜是不會給你寄的。

­　　其實仿冒欺詐和釣魚盜號其實有時分得不是那么清楚，因為大部分都是通過仿冒頁面的方式實現，還有類網址，可能大家也不少見：

­　　博彩賭球的，大家可以通過搜狗新聞搜索去搜索關鍵詞‘時時彩’，然后點擊搜索的結果體驗下（如果點擊進去沒跳轉的多試幾個），這類網站沒什么好說的，都是假的，不要相信什么周潤發賭神代言什么的就行了，都是騙錢的，不要嘗試去試用，錢進去是出不來的。

­　　違規違法更多指的是違反相關法律法規，比如反動等政治性的違規網站等；而病毒木馬也好理解，創宇早年的時候做木馬監控很出名，有個掛馬監控檢測的東西，被很多殺軟使用，而最近幾年看來，掛馬基本已經沒落了；再者還有非法銷售與交易的就是指賣假藥的、賣各種刀具的那些網站，可能大家平時比較少接觸；淫穢色情就比較好理解了，我記得在公司做色情網站引擎的時候，因為使用了一些算法等，需要進行樣本的訓練，于是我在辦公室每天正大光明的訪問成百上千個黃色網站（說起來感覺好驕傲的樣子，哭），然后引擎剛做的時候誤報、漏報比較多，也是經常手動訪問確認是否色情網站。。。那種場景和感覺你們可以理解的，我就不多說了。。。。。。都是淚??！