常见的恶意IP地址是僵尸网络中被控制的主机地址,其次是受恶意程序攻陷的IP地址。
恶意域名惯用的手段是诱导用户访问不安全的网址,这类网址通常被植入木马、病毒程序等恶意代码,在用户不知情的情况下,利用伪装的网站服务内容诱导用户访问。
恶意文件是指带有程序设计者出于攻击意图所编写的一段程序文件,一旦运行该文件就会被感染,从而达到传播的目的。恶意文件通常是可执行文件,例如在计算机系统上执行恶意任务的病毒、木马和蠕虫等,通常文件名具备双后缀、unicode反转及无数字签名等特征。
恶意网址主要分为挂马网站、黄赌毒网站和钓鱼网站。挂马网站指的是向网站页面中加入恶意代码,当用户访问该页面时会自动访问被转向的网址、下载木马病毒,或是利用浏览器漏洞来执行恶意代码以达到危害用户权益的目的。黄赌毒网站宣扬的内容本身并不合法,这类网站中也可能隐藏着病毒木马。钓鱼网站是通过模仿知名网站页面等手段来欺骗用户,利用社会工程学恶意收集用户敏感信息、诈骗用户钱财等。
谷歌公司以恶意域名的攻击方式,将恶意域名链接的网页分为两类:钓鱼网站和恶意软件网站。钓鱼网站是指伪装成银行或网上商店等合法机构网站的一类网站,它试图诱骗用户在其网站中输入用户名、密码或其他私人信息,这类网站对个人隐私和财产安全可造成一定威胁。
恶意软件网站包含恶意代码,通过在用户计算机上安装恶意软件,黑客可利用该软件来获取和传输用户的隐私或敏感信息。
首先要以《网络安全法》为上位法,建立健全更为完善的法律法规监管体系,让恶意域名拥有者和托管方不敢、不想继续利用恶意域名来破坏网络安全环境。在技术方面,要实现对恶意域名的识别、警告和封锁,让恶意域名拥有者和托管方不能继续利用恶意域名来破坏网络安全形势。此外,还要加强用户的网络安全意识,提升自身对恶意域名的识别、防范能力,不让‘作恶者’得逞。”
网友评论