现在国内的网络安全环境相比以前简直好了太多,各个大一点的公司,一般都会采购一些安全产品,例如防火墙/邮件安全网关/web应用防火墙等初步的网络安全防御产品。这些安全产品可以一定程度减少公司网络或者服务器被外部黑客攻击成功的概率。
现在有关信息安全的法律已经相对很全面了,例如网络安全法/数据安全法/个人信息保护法,中小企业就不说了,看看那些政府/央企/地方国企/事业单位,现在对于网络安全的重视程度也高很多。其他的很多互联网企业/金融类企业对信息安全也很重视,部分公司会聘用专职的安全人员。
暗链还有挂马以前很多,现在也少了很多。挂马就是网站被入侵了,暗链就是网站页面里面暗含有可能挂马的网站。一般挂马的网站都会被植入色情/赌博/诈骗之类的内容,用于推广。网站被入侵,没有及时处理的,可能会被公安机关罚款或者被网信办通报。
鉴定挂马或者暗链的几个标准。
1-网站本身挂马,网页内容被篡改,网站因为一些通用漏洞或者web漏洞被入侵,网站依然在用。
2-域名已经弃用,不进行续费,但是在工信部的备案没有取消,域名已经被抢注。
3-域名没有弃用,解析的IP对应的服务器被入侵,网站内容没有被篡改,但是旁站或者ip加端口的网站存在挂马情形。
4-域名没有弃用,但是IP已经弃用,在DNS中没有解绑,导致解析到色情网站上。
5-域名在内网访问是正常的,但是在公网访问,解析出来的内容是违法违规的。
6-在网站上存在的IP地址本身就是一个违规的站点。
7-暗链就是那些各种原因已经成为色情/赌博/诈骗类站点的链接被镶嵌在正常网站中的一个情形。
仔细分析一下会发现,挂马或者暗链的范围是很大的。
如果说现在直接挂马的减少了,那么现在暗链的依然还是不少,这个也是很多公司所忽视的,尤其是那种自己的域名已经弃用但是没有取消备案的情况。
截止2023.11,我们国内的央企97家,也就是国资委下属的,下属的子公司更是多的很。全国的各种国企/政府/银行/事业单位/互联网公司/证券/保险/期货,每年发现1000个挂马暗链应该是很正常的事儿。
除了挂马暗链,目录泄露一样可以发现,现在很多政府或者国企类的网站,直接上扫描器不太好,但是借助缓慢的爬虫的话,例如只查js文件里面的域名,提取出来之后分析,一样可以发现一些比较有价值的漏洞,而且对他们的网站安全基本没有影响。
