電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導(dǎo)致病毒入侵。大家都知道惡意網(wǎng)站在我們平時上網(wǎng)的時候并不少見，最常見的就是扎起我們登錄qq和百度網(wǎng)頁中見到的一些，現(xiàn)在小編就為大家講解最新黑客入侵教程

　　| 什么是惡意網(wǎng)站?

　　什么是惡意網(wǎng)站?這是一個比較泛的概念，在我們看來，會對網(wǎng)民上網(wǎng)造成危害的網(wǎng)站，應(yīng)該都屬于這個定義里面。比較常見的有釣魚網(wǎng)站、假冒仿冒網(wǎng)站等等。舉個例子，有一些站點仿冒中國好聲音官網(wǎng)進行欺詐，給一些人發(fā)短信說中獎了，登陸某某網(wǎng)址進行領(lǐng)獎，而實際是某某網(wǎng)站訪問不是真正的中國好聲音的官網(wǎng)，是假冒的，會誘導(dǎo)用戶進行一些如銀行轉(zhuǎn)帳等造成用戶利益損失的行為，這其中某某網(wǎng)址就是一個經(jīng)典的惡意網(wǎng)站。再比如仿冒QQ安全中心、QQ空間等頁面的，進行QQ盜取的網(wǎng)站都屬于惡意網(wǎng)站。

　　還有就是比如網(wǎng)民訪問了，會中木馬病毒的掛馬網(wǎng)站同樣是一種惡意網(wǎng)站。

　　| 惡意網(wǎng)站分類

　　在我看來，惡意網(wǎng)站總的可以分為這幾類(以下僅來自個人的分類與定義)：

　　1、盜號釣魚

　　2、仿冒欺詐

　　3、黑客入侵

　　4、博彩賭球

　　5、淫穢色情

　　6、非法交易與銷售

　　7、病毒木馬

　　8、違法違規(guī)

　　首先解釋大家最關(guān)心的第五類，淫穢色情，這個詞什么意思我就不解釋了。

　　其實淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺得瀏覽這樣的網(wǎng)站沒有什么損失，有這樣的需求，那么就可以不是。不過一般往往色情網(wǎng)站自身帶有其他惡意行為，比如掛馬等，不過現(xiàn)在也有一些自標榜不含任何惡意代碼的“真色情”網(wǎng)站，是否如此就不得而知，筆者還是建議大家平時上網(wǎng)做好安全措施，比如安裝個noscript插件，就能阻止惡意js代碼的執(zhí)行了。

　　其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人信息;而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過仿造頁面進行欺詐。其實這兩個類別是有交叉的，往往盜號釣魚的網(wǎng)站，通過就通過仿冒假冒的形式來進行，而這其實如果一定要算，也可以算做一種欺詐。但兩者有個區(qū)別在于盜號釣魚在于竊取帳號等信息，而仿冒欺詐，更在于欺詐。如下：

　　你覺得下圖哪個是真正的官網(wǎng)呢?

　　第一張：

　　解析惡意網(wǎng)站：釣魚、木馬病毒、黑客入侵 | 深度

　　第二張：

　　解析惡意網(wǎng)站：釣魚、木馬病毒、黑客入侵 | 深度

　　第二張才是真正的官網(wǎng)，俏十歲的域名。第一張圖是不是可以以假亂真了?而這里的仿冒就不是為了盜取帳號信息，因為你會發(fā)現(xiàn)登陸注冊根本是假的。

　　黑客入侵，就不解釋了，具體下面單獨講。

　　博彩賭球，大家一樣可以看下文，referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。

　　解析惡意網(wǎng)站：釣魚、木馬病毒、黑客入侵 | 深度

　　非法交易與銷售，這個按照字面理解也很簡單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

　　病毒木馬，網(wǎng)頁掛馬就屬于這一類，這個大家應(yīng)該不陌生，在幾年前是非常流行，而現(xiàn)在已經(jīng)是慢慢沒落了，這代表的是一個底下產(chǎn)業(yè)的沒落。

　　違法違規(guī)，估計有小伙伴又有話說了，前面幾類都是違法違規(guī)啊，難道你說木馬病毒不違法嗎?色情合法嗎?我只能說，小伙伴，你著道了。其實這個類更像是對不屬于以上幾個類別的惡意網(wǎng)站的補充，比如說反動網(wǎng)站等就屬于這類。

　　這就是我對惡意網(wǎng)站的分類，僅僅是個人根據(jù)長期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗的看法。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機、電腦、服務(wù)器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運營商的運營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

什么是惡意網(wǎng)站有哪些分類相關(guān)文章：

1.如何防止網(wǎng)站被惡意攻擊

2.計算機病毒的傳染方式

3.如何切斷電腦病毒傳播方式

4.電腦病毒的傳播途徑有哪些

5.計算機病毒感染方式有哪些