不是所有的小偷都飛檐走壁，不是所有的木馬都危害無比

編者按：網路空間安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應一個網路病毒，講述54個不同的網路病毒和網路安全故事，以及如何進行針對性防禦的建議。

一、開場快板

小白：人言黑客本事大，網站網頁能掛馬。

大東：網安意識需謹記，掛馬本來不可怕。

小白：公司網頁常維護，網路安全靠大家。

二、病毒通緝令

小白：呀~這張牌的安卓寶寶的玩具真多~簡直是我小時候的人生夢想啊~~

大東：嗯，此「寶寶」作為一個媒介，「玩具」多倒是不奇怪。

小白：大東東，你嘀咕啥呢？給我講講唄~

大東：你說的安卓寶寶是 Iframe。該家族是按行為分類的木馬程序，它的目的是下載其他其他惡意代碼到用戶系統中運行，其目的是傳播其他惡意代碼。它是一個較早的惡意代碼家族，但在2015年依然非常活躍。

小白：不管怎樣，還是羨慕它的玩具……

三、掛羊頭賣狗肉的掛馬是什麼馬？

小白：東哥，東哥，好久沒來串門了，你出來一下把狗拴住啊！

大東：叫什麼叫，忙著呢，那狗叫累了就停了。

若干時間後……

小白：這狗還真叫累了，東哥，這狗不咬人吧？

大東：進來吧，這狗不咬人，就會叫。

殺毒軟體對掛馬網站的掃描結果

小白：不咬人？害我白白等了大半天！最近忙啥呢，大東東~

大東：今天早上一家公司說他們家網站好像被掛馬了，讓我看看，這不剛處理完。

小白：掛馬？啥馬？

大東：所謂的掛馬，簡單來說就是把木馬掛在網頁上，黑客通過各種手段獲得網站管理員賬號，然後登陸網站後台，向頁面中加入惡意代碼，直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，就會下載木馬病毒。如果電腦上被下載了木馬，嘿嘿，那結果，你想想。

小白：呃，後果的確是不堪設想啊。這麼可怕的木馬，大東東，你可得好好給我講講~

大東：咳咳，那咱們今天就講講一個叫 Iframe 的木馬。

這個 Iframe 就是一個典型的掛馬木馬，攻擊原理就像我說的一樣，自2006年被發現以來，出現了很多變種，但是，這類木馬的目的一直沒變，就是下載其他惡意代碼到用戶系統中，運行傳播其他惡意代碼。

不是所有的小偷都飛檐走壁，不是所有的木馬都危害無比

小白：等等等等，大東東，你說的有點快，我還是有點懵。

大東：我給你舉個例子啊，盜亦有道，在小偷界里有一種人，他們不做溜門撬鎖的事情，他們呢，專門出售開鎖工具，這些人呢就叫 Iframe，而那些為非作歹的小偷則是有害木馬。

小白：大東東，意思是說這 Iframe 木馬是無害的咯？

大東：嗯，根據 fortiguard 公司的調查結果顯示，目前還沒發現 Iframe 木馬有危害性。而 eset 公司的病毒威脅地圖也顯示，Iframe 的影響範圍並不算很大，僅在義大利地區密度較大。

fortiguard 公司對 Iframe 木馬變種的檢索

eset 公司繪製的 Iframe 木馬的威脅地圖

最應該擔心的往往是那些人畜無害的臉

小白：Iframe 木馬既然無害，危害範圍也有限，那家公司緊張兮兮幹嘛啊？

大東：你看你，小白，我之前就說過，網安圈裡，千萬不能掉以輕心，雖然說 Iframe 木馬危害性有限，可是黑客攻擊什麼時候只用一種木馬了？

小白：你說得對，大東東，那怎麼預防才有效呢？

大東：惡意的 Iframe 是通過網路瀏覽器傳遞的，因此針對他們的主要防線是 Web 過濾技術，例如 Sophos Web Protection 設備中使用的技術和 Sophos Endpoint Protection 中的 Web 保護技術。是不是聽不懂？是不是聽著有點懵？

小白：嗯，不知道都是些什麼東西。

大東：聽不懂就對了，說這些的意思就是說我是專業的。其實呢，這就是技術上阻止 Iframe 木馬擴大危害範圍。現在已經有網路安全工程師發現了隔離阻斷 Iframe 掛馬跳轉其他網頁的辦法，當然，這些方法更適合公司保護自己網站要採取的措施。

小白：那我們個人用戶應該怎麼辦呢？

大東：對你來說，首先是要有一個良好的上網習慣，陌生鏈接不點開，陌生網站不瀏覽，帶有誘惑性的網頁是掛馬的重災區。

小白：誘惑性的網站我從來都不點開的，我這麼個有操守的人。可是萬一我不小心點開了，怎麼辦？

大東：嘿嘿，點開以後就要迅速關閉網頁，要立刻馬上快。當然，個人防範意識是最重要的，時刻保持警惕意識，防患於未然，是對個人網路信息保護最為行之有效的方法。

小白：嗯嗯，大東東說得對~這個我記下了~~

四、小白內心說

小白：呀，大東東，我不小心點到了，我是不是中掛馬了啊？

大東：關閉，殺毒就可以了啊。

小白：哦(⊙o⊙)哦。

大東：叫你不要亂點誘惑軟體，硬是不聽。

小白：哪有，我是不小心點到的啦。

大東：下次記得要注意啦，雖然說掛馬危害不大，但是終究是病毒。

小白：網安圈裡，不能掉以輕心啊。

大東：知道就好，記得要按時掃描是否有病毒。

小白：是，我最最最親愛的大東東~

五、話說漫威

大東：小白，看！

黃蜂女

小白：巴拉拉小魔仙變身~~

大東：白你一眼都嫌累！這是黃蜂女！

小白：聽起來很厲害的樣子！

大東：黃蜂女是一個出生於富裕家庭的千金大小姐，她的科學家父親被外星生物殺死，所以為了報仇，珍妮特使用了初代蟻人的皮姆粒子後基因產生了異變，獲得了黃蜂一樣的超能力。

小白：噢~難怪看起來長得有些奇怪。

大東：在網安界，黃蜂女化身為 Iframe，開始了她的復仇之路。她能下載其他其他惡意代碼到用戶系統中運行，傳播其他惡意代碼，在2015年非常活躍。

小白：就這麼走上了黑化之路啊！

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！