安恒信息網(wǎng)絡安全前沿資訊、應急響應解決方案、技術熱點深度解讀關注精彩內容云棲大會第二日，聽說安恒信息又有重磅發(fā)布精彩亮點怎能不第一時間與大家分享，下面我們就一起來看一看！“互聯(lián)網(wǎng)信息爆炸時代，你的網(wǎng)站是否在無意中被掛暗鏈，無辜成為黑灰產(chǎn)業(yè)的幫兇安恒風暴中心的產(chǎn)品「數(shù)據(jù)大腦」近期跟蹤發(fā)現(xiàn)，國內站點暗鏈情況較為嚴重，據(jù)不完全檢測統(tǒng)計國內有超過5萬站點已被植入暗鏈！暗鏈的猖獗很大程度上是由于黑產(chǎn)暴利行業(yè)的推動因此暗鏈不僅僅是單個站點安全問題更是網(wǎng)絡空間中的非法產(chǎn)業(yè)的滋生傳播影響網(wǎng)絡空間和社會秩序的問題小編昨天就給大家留了懸念暗鏈是什么怎么推進黑灰產(chǎn)業(yè)的發(fā)展是什么樣的技術手段實現(xiàn)的將會帶來怎樣的企業(yè)公關危機及社會危害暗鏈行為如何從根源上防護下面我們就要揭曉了！9月20日安恒風暴中心在展區(qū)發(fā)布《2018半年度暗鏈監(jiān)測分析報告》首先介紹一下“暗鏈”注意，可不是暗戀哦！現(xiàn)場圖什么是暗鏈暗鏈”也稱為“黑鏈”，即隱蔽鏈接hiddenlinks，是一種搜索引擎優(yōu)化的手段，用于提高它所指向的網(wǎng)站的搜索排名，是黑帽SEO最主要的作弊手法之一。黑客利用高權重網(wǎng)站的漏洞，植入賭博、色情、詐騙甚至反動暗鏈信息，通過這種“傍大款”的方式，讓暗鏈的內容在搜索網(wǎng)頁結果中顯示，提高非法網(wǎng)站的權重。但是隨著搜索引擎的算法不斷優(yōu)化，對常見的通過修改CSS樣式、HTML視覺屬性的暗鏈攻擊行為進行降權打擊，同時政府、教育等重點行業(yè)也加強了網(wǎng)站安全監(jiān)測的力度，傳統(tǒng)的暗鏈攻擊無法奏效，新型暗鏈攻擊不斷涌現(xiàn)。成熟的黑色產(chǎn)業(yè)鏈構成是怎樣的上、中、下游的角色上游：利用漏洞暴力破解網(wǎng)站，侵入網(wǎng)站獲取控制權限，植入“后門”中游：在互聯(lián)網(wǎng)上做廣告招攬“客戶”，明碼標價黑鏈套餐。下游：收取費用，利用網(wǎng)站后門和權限等植入暗鏈，并對其進行維護暗鏈產(chǎn)業(yè)發(fā)展的催化劑是什么暗鏈指向的網(wǎng)站絕大多數(shù)是博彩、色情、游戲私服、代孕、虛假醫(yī)療甚至開房記錄查詢等黑灰色非法暴利產(chǎn)業(yè)。這些黑灰產(chǎn)業(yè)背后，蘊藏著巨大的經(jīng)濟利益，推動了暗鏈產(chǎn)業(yè)鏈的形成和發(fā)展，而暗鏈也成為了黑色產(chǎn)業(yè)傳播的重要媒介。暗鏈事件的數(shù)據(jù)統(tǒng)計從數(shù)據(jù)大腦收錄的數(shù)據(jù)來看，全國共有56294個網(wǎng)站被植入暗鏈。如下圖所示，31個省、直轄市及自治區(qū)中或多或少都存在暗鏈事件。各省網(wǎng)站暗鏈總數(shù)排名前五名的地區(qū)分別為廣東（占比12.5%）、江蘇（占比10.2%）、（占比9.6%）、上海（占比8.0%）、山東（占比7.9%），這五個省份的暗鏈網(wǎng)站的總數(shù)約為所有暗鏈網(wǎng)站總數(shù)的50%。被植入暗鏈的網(wǎng)站，不但已被黑客入侵并植入非法鏈接，也會由于網(wǎng)站的安全問題被黑客重復入侵，甚至被用于掛馬、C2通信等，成為黑產(chǎn)牟利工具，占用計算資源與網(wǎng)絡帶寬，影響網(wǎng)站的正常業(yè)務開展。了解了暗鏈下面就來給大家介紹一下安恒信息暗鏈監(jiān)測服務安恒信息暗鏈監(jiān)測服務專業(yè)反黑帽SEO和流量作弊通過機器學習、聚集度檢測等關鍵專利技術算法，對網(wǎng)站進行暗鏈壞鏈監(jiān)測，對源代碼中的超鏈接進行篩選、校驗、分析，檢測出網(wǎng)站是否被嵌入暗鏈。機器學習為了提高新型暗鏈的發(fā)現(xiàn)能力，在傳統(tǒng)的基于關鍵字、詞組黑名單、URL黑名單等暗鏈監(jiān)測方法的基礎上，通過機器學習SVM算法對新型暗鏈攻擊行為進行精準識別，對基于異常網(wǎng)頁行為的暗鏈監(jiān)測方法的準確率和時效性大大提升。風暴中心對全國330萬ICP網(wǎng)站首頁抽樣檢測，通過機器學習技術對大量樣本進行分析、訓練，能夠實現(xiàn)文本語義分析識別，準確識別語義，避免誤報。威脅情報賦能結合風暴中心數(shù)據(jù)大腦威脅情報，引入玄武盾云防護流量日志，有效解決遠程透明監(jiān)測發(fā)現(xiàn)不了孤鏈的問題。威脅情報數(shù)據(jù)極大豐富和擴展了黑名單庫，實現(xiàn)檢測范圍的大幅提升。數(shù)據(jù)標簽化檢測數(shù)據(jù)完全自動標簽化，數(shù)據(jù)標簽化準確率達到100%，有效減少70%的人工審核量。新暗鏈監(jiān)測引擎的價值提升暗鏈監(jiān)測的廣度通過基于頁面異常行為的暗鏈監(jiān)測算法，大大提高了新型暗鏈的檢出率，彌補了過去通過暗鏈規(guī)則特征庫、關鍵字庫特征等傳統(tǒng)監(jiān)測方法發(fā)現(xiàn)能力的不足與特征庫更新慢等問題。自9月1日新暗鏈監(jiān)測引擎上線運行至今，同比暗鏈檢測率提升67%。提升暗鏈監(jiān)測的精度基于機器學習的暗鏈監(jiān)測分析算法，采取多種判斷規(guī)則并行處理驗證機制，監(jiān)測精準度相比傳統(tǒng)的特征庫監(jiān)測更高，更能有效識別暗鏈宿主網(wǎng)頁，提高了檢測識別率，同時大大降低對人工審核驗證的依賴度。在最新的項目中，機器算法識別率達到100%，真正實現(xiàn)零誤報。提升暗鏈監(jiān)測的深度以往傳統(tǒng)的檢測方式僅針對當前頁面源碼靜態(tài)分析，而基于網(wǎng)頁異常行為的暗鏈檢測算法能夠檢測執(zhí)行網(wǎng)頁源碼中的各類腳本文件，通過腳本代碼檢測分析，發(fā)現(xiàn)頁面加載后出現(xiàn)的異常行為，能夠檢測出隱藏更深層的暗鏈。解決方案的價值采用自主研發(fā)的暗鏈監(jiān)測產(chǎn)品，進行全網(wǎng)全盤檢查，對暗鏈清理、后門清查等方面進行全面的檢查，定位可疑文件，并刪除清理；對網(wǎng)站實施安全加固服務，提高站點的安全性，加強日常的安全監(jiān)測與管理，有效防御暴力破解、非法獲取網(wǎng)站控制權限等攻擊行為。提供安全運維培訓服務，提高網(wǎng)站運營人員的安全意識及安全管理能力，加強安全重視，保障網(wǎng)站安全管理工作的良性優(yōu)化。配合行業(yè)主管單位或者網(wǎng)絡安全監(jiān)管部門的監(jiān)管需求，進一步提升對網(wǎng)絡空間黑灰產(chǎn)的治理，切斷黑灰產(chǎn)的傳播推廣渠道，清朗網(wǎng)絡空間。玄武盾云監(jiān)測服務專注于安全漏洞和事件的監(jiān)測預警，依托于風暴中心玄武盾云安全平臺和7x24小時安全值守專家技術團隊保障，集網(wǎng)站服務質量監(jiān)測、安全事件與漏洞監(jiān)測、安全威脅預警等多功能于一體，采用云端的大數(shù)據(jù)機器學習算法，可以快速準確的發(fā)現(xiàn)暗鏈、黑頁、釣魚等網(wǎng)站被篡改、仿冒事件，為行業(yè)監(jiān)管用戶提供管轄范圍內的網(wǎng)絡空間治理監(jiān)管、多維度可視化安全態(tài)勢感知、大規(guī)模網(wǎng)站安全監(jiān)測、安全事件通報以及0day漏洞等重大事件預警服務。玄武盾云監(jiān)測守護云安全我們的終身職責文末小福利：