什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程-资源分享吧

当我们在访问一些网站是会弹出一些提示，有时候QQ管家、金山毒霸是经常弹出访问提示，不注意就会扣掉很多钱，那么真正的恶意网站又是怎么一回事，又有多少人彻底的明白呢？一起来看看吧。

| 前言

恶意网站在大家平时网络生活应该不少接触，比如，QQ聊天窗口的安全提示，百度搜索结果的拦截提示，或者是QQ管家、金山毒霸等在你访问某些网站时弹出的访问提示；再或者某某访问什么网站，被骗了多少钱等等……细数这些，我想大家都不陌生，但是具体恶意网站又是怎么一回事，我想估计真正了解的人没多少。

前前后后写了几篇关于恶意网站的文章，整理一下让大家更加的了解恶意网站。

| 什么是恶意网站？

什么是恶意网站？这是一个比较泛的概念，在我们看来，会对网民上网造成危害的网站，应该都属于这个定义里面。比较常见的有钓鱼网站、假冒仿冒网站等等。举个例子，有一些站点仿冒中国好声音官网进行欺诈，给一些人发短信说中奖了，登陆某某网址进行领奖，而实际是某某网站访问不是真正的中国好声音的官网，是假冒的，会诱导用户进行一些如银行转帐等造成用户利益损失的行为，这其中某某网址就是一个经典的恶意网站。再比如仿冒QQ安全中心、QQ空间等页面的，进行QQ盗取的网站都属于恶意网站。

还有就是比如网民访问了，会中木马病毒的挂马网站同样是一种恶意网站。

| 恶意网站分类

在我看来，恶意网站总的可以分为这几类（以下仅来自个人的分类与定义）：

1、盗号钓鱼

2、仿冒欺诈

3、黑客入侵

4、博彩赌球

5、淫秽色情

6、非法交易与销售

7、病毒木马

8、违法违规

首先解释大家最关心的第五类，淫秽色情，这个词什么意思我就不解释了。

其实淫秽色情要看大家怎么看了，从法律上讲，是不允许的，自然算恶意，但如果大家觉得浏览这样的网站没有什么损失，有这样的需求，那么就可以不是。不过一般往往色情网站自身带有其他恶意行为，比如挂马等，不过现在也有一些自标榜不含任何恶意代码的“真色情”网站，是否如此就不得而知，笔者还是建议大家平时上网做好安全措施，比如安装个noscript插件，就能阻止恶意js代码的执行了。

其次是盗号钓鱼与仿冒欺诈。盗号钓鱼指的是通过伪装页面等方式获取帐号密码等私人信息；而仿冒欺诈，有仿冒也有欺诈，顾名思义，通过仿造页面进行欺诈。其实这两个类别是有交叉的，往往盗号钓鱼的网站，通过就通过仿冒假冒的形式来进行，而这其实如果一定要算，也可以算做一种欺诈。但两者有个区别在于盗号钓鱼在于窃取帐号等信息，而仿冒欺诈，更在于欺诈。如下：

你觉得下图哪个是真正的官网呢？

第一张：

第二张：

第二张才是真正的官网，俏十岁的域名是http://www.qiaoshisui.com/。第一张图是不是可以以假乱真了？而这里的仿冒就不是为了盗取帐号信息，因为你会发现登陆注册根本是假的。

黑客入侵，就不解释了，具体下面单独讲。

博彩赌球，大家一样可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的页面其实都是博彩页面。

非法交易与销售，这个按照字面理解也很简单，比如代办信用卡、办假证、刀具销售等这些都属于。

病毒木马，网页挂马就属于这一类，这个大家应该不陌生，在几年前是非常流行，而现在已经是慢慢没落了，这代表的是一个底下产业的没落。

违法违规，估计有小伙伴又有话说了，前面几类都是违法违规啊，难道你说木马病毒不违法吗？色情合法吗？我只能说，小伙伴，你着道了。其实这个类更像是对不属于以上几个类别的恶意网站的补充，比如说反动网站等就属于这类。

这就是我对恶意网站的分类，仅仅是个人根据长期处理恶意网站数据的经验的看法。

| 网站被黑

咱们平时最经常也最了解的被黑，应该就属于那种替换掉首页或者在网站目录上传个黑页，这种很常见，国内外均有这样黑页提交统计站点，如国内的被黑站点统计。

这种被黑不难理解，渗透网站，通过各种方式上传webshell，然后上传黑页就算是了，一般这种被黑的目的就是出于纯粹的黑站，有报复、宣传一些东西之类的。这次的马航事件，马航官方网站旗下edm分站就被一名为4z1的马来西亚黑客所黑，黑客留言“Im From Malaysia But I Dare Not Admit”影射马来西亚政府刻意隐瞒真相，不敢承认事实。下图就是一个常见的黑页。