“黑五类” 黑客最爱挂马的五类网站

掌柜的

对于入侵网站挂马，本人持观望态度，不喜欢这种方式，感觉像是寄生虫！

千幻修罗

什么是网页挂马？事实上，黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本，从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、帐号和QQ/MSN 密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。



那么，黑客挂马有什么目的呢？一是为名，一是为利。只不过在如今市场经济时代，大多数黑客进行网页挂马的目的都是后者，获取利益。而要进行网页挂马并获得利益，自然一是要让中招的人越多越好，二是每个中招的人能带来的利益越大越好。因此，黑客在选取挂马网站时会考虑这样两个方面，一是网站受众数量，如果你挂到一个没人看的网站上，自然没有几个人会中招，所以要选取访问人数多的网站;二是网站受众群，选取特定类型的网站如电子商务网站，金融网站等，这样获取的利益也会更大。结合以上两点，黑客挂马最爱选取的就是以下五类网站，这就是黑客网页挂马时最爱的“黑五类”。

政府网站

这一类网站一般缺乏专门的技术人员进行维护，安全性并不高，容易侵入并进行挂马，而且一旦受攻击就能造成极大的舆论影响力。因此，对黑客来讲，尽管这一类网站并不能带来直接利益，但是，这种“挑战权威”的行为能给黑客带来极大的心理满足感，当然也能迅速提升个人黑客圈内的知名度。攻击政府网站，这是黑客获取名声的捷径。

中小企业网站

和政府网站一样，大多数这一类的网站投入更小，很多都是直接使用网上公开的源代码程序，安全性更差，攻击这样的网站也不能带来多大的名声，但对于刚入门的“菜鸟黑客”来说，这却是最佳的练手“道场”。因此这类网站也成为不少黑客新手的最爱。

门户网站

这一类网站知名度高，用户访问量大。一旦挂马成功，即便挂马存在的时间很短，也可能有巨大数量的访问者中招。尽管门户网站的受众成分复杂，单一用户价值不如金融网站等高，但由于感染数量的巨大，黑客可以擒获更多的“傀儡机”，构建僵尸网络，从而用以牟取利益。而且，通过值入QQ盗号木马、网游木马等，还可以广泛攫取网民的游戏装备、QQ币等虚拟财产。

金融网站

这一类网站用户数量不如门户网站，但是这类网站的来访者一般都是有钱的高端用户。因此如果能在这类网站挂马成功，从而获取用户账号密码，直接操控其银行、股票证券等账号，就能直接获得巨大的利益。尽管这一类网站安全性一般很高，要想侵入也有一定难度，但在巨大的经济利益诱惑之下，这是广大黑客时刻觊觎的目标。

电子商务网站

这一类网站兼具门户网站和金融网站的特点，有钱也有访问量，因而更是黑客的最爱。通过在这一类网站上挂马，黑客可以修改价格、供求等敏感数据库参数，实现交易操控;而且，利用信任机制漏洞，构建各种钓鱼活动，电子商务网站也是黑客最爱进行网络钓鱼的地方。