黑客局限 揭秘网页木马四大不足

网页木马流行有其一定的优势。不过其也有不少的不足。在防治网页木马的时候，我们可以从另一个角度来审视网页木马，做到知己知彼、百战不殆。如我们可以了解网页木马的不足，从而采取一些手段，让这些不足显现出来，反过来占木马的“漏洞”，从而实现防治木马的目的。

不足一：网页木马是姜太公钓鱼愿者上钩

网页木马是被动式的工作，没有固定的目标。如果利用一句俗语来概括，就是姜太公钓鱼愿者上钩。网页木马缺乏针对性，往往不会主动出击。也就是说，它只是等着别人来中，从不会主动的选择攻击的对象。

从这个角度出发，或许能够给我们安全人员不少的启示。如从一个极端的角度讲，企业内部用户一个都不访问网页，那么就不会受到网页木马的困扰。当然在实际工作中，这往往是做不到的。我们现在需要考虑的是，就是如何将这些可以访问网站的用户的数量控制在最小的范围之内。如对于生产企业来说，就可以将大部分用户访问互联网的权利进行限制。在防火墙或者企业边缘路由器上可以很轻易的做到这一点。此时网页木马也就无用武之地了。

如果不限制用户这方面能力的话，另外一个比较好的方式就是及时的更新防火墙，如一般防火墙的提供商都会对互联网上的网站进行监视。当发现某个网站挂有木马的话，都会及时的提醒，或者将其加入到黑名单。此时当用户需要访问这些带有木马网站的时候，就会带屏蔽掉。不过采取这种方法，还是可能会有漏网之鱼。为此笔者的建议是，如果有可能的话，在最大程度内限制用户可以访问互联网的数量。

不足二：木马针对IE漏洞发起攻击

现在九成以上的木马，其都是针对IE漏洞来发起攻击的。如果某个漏洞被及时的补上，就好像把坏了的锁换了一把新的，网页木马就会失效。再如如果不用IE浏览器或者IE内核浏览器，那么大部分网页木马也就无用武之地了。在企业中，可以要求用户使用Mozida等免费的浏览器。这些浏览器没有使用IE内核，为此中招的几率也会少许多。

虽然没有IE内核的浏览器在功能上有所限制，如观看电影、视频等等，会比较麻烦。不过对于企业用户来说，这些并不是必备的功能，有些甚至是企业所禁用的。为此采用其他的浏览器，可能还能够起到屏蔽的作用。不过这里还需要提醒一点，有一些特殊的应用，特别是政府推出的一些应用，可能一定需要使用IE浏览器不可。如对于外贸企业来说，会有外汇核销系统；对于财务部门来说，有发票认证系统等等。这些系统都是基于B/S模式的应用。他们都要求采用IE版本的浏览器。不知道政府机构是出于什么考虑。在这种情况下，安全人员可能要为某些用户开后门，允许某些特定的用户使用IE浏览器。不过对于这些用户的浏览器要做好监控。如发现有漏洞的话，要及时的补上。

不过可气的是，有时候打上补丁的话，某些应用可能无法正常使用。也就是说，政府机构推出的这些应用往往跟不上补丁升级的速度。为此这也就给安全人员提出了一个额外的挑战。即在打补丁之前，需要做好充分的兼容性测试，或者对原有系统进行完全备份。以防止在兼容性方面出现不必要的麻烦。

不过总的来说，这些用户在企业中的数量还不是很多。为此在必要的情况下，可以考虑更换企业所使用的浏览器。或者对IE浏览器的补丁采取强制的、统一的更新策略。

不足三：网页木马具有时效性

网页木马往往具有比较强的时效性，跟新闻一样。为什么这么说呢？因为网页木只要一旦被发现，管理员就可以看到网页木马的源代码。即使某些代码可能比较狡猾，会采取一定的隐蔽手段。但是一般只要有一定经验的人，还是可以比较容易的识别。这意味着什么呢？对于网页木马来说，只要源代码公开了，那么这个木马就可以被很好的屏蔽掉。因为从源代码中可以看出这木马采用了浏览器的哪一个漏洞。如此的话，对应的补丁也会马上出来。其次一些防木马的工具，采用的也是脚本分析的机制。故只要脚本公开，那么木马就会没有任何秘密，脚本也会失效。故从这个角度讲，没有永远有效的木马。

从这个角度讲，我们可以知道，木马防火墙与浏览器补丁升级的重要性。另外，安全管理人员也可以加强日常的监控。如果发现有可疑的网站，而没有对应的补丁，此时还可以手工的将这个网站加入到黑名单。以防止企业的用户中招。

不足四：网页木马针对的主要是普通用户的客户端

通常情况下，网页木马主要针对的是普通用户的客户端。这主要是因为对于企业的服务器等重要主机来说，往往会采取比较严格的保护措施。如用户一般不会在这些重要的主机上上网，同时也会部署比较强的安全策略。而网页木马往往无力顾及木马被下载后的隐藏。这跟病毒或者其他木马有本质上的差异。为此木马很难感染一些重要的服务器或者主机而不被其他人发现。

相对来说，普通用户的客户端管理器来比较困难一点，也很难监督员工的行为。为此普通用户的客户端是网页木马比较高发的地方。那么普通用户的客户端有哪些内容是网页木马所关心的呢？主要就是帐户名与密码。如游戏的帐户名密码、网上银行的帐户名与密码等等。如果能够将这些信息保护好，那么即使客户端中了木马，也没有任何用处。

这里比较好的防治手段主要有两种。一是采取安全的HTTPS安全。如现在某些网站登陆邮箱时，采用的是HTTPS的连接。此时传输的用户名与密码都是被加密过的。即使木马窃取了相关的信息，但是由于没有对应的解密手段，也是一无用处。

二是采用U盾等辅助身份认证工具。如现在访问网上银行，为了安全起见，会有一个U盘作为辅助认证工具。在使用网上银行的同时，除了用户名与密码之外，还不行。还需要有一个U盘。U盘里面主要存储着用户的身份信息。如此的话，即使木马窃取了用户名与密码之外，也毫无用处。

另外，现在还有一种动态的手机口令。当用户登录某个网站的时候，除了需要用户名与密码之外，需要一个动态的验证码。当用户输入用户名与正确的密码之后，系统马上会给用户注册的手机发送一个验证码。只有输入正确的验证码之后，用户才可以正确的登陆到网站中。对于比较重要的应用，采取这种方式，也可以有效的放置因为木马窃取用户名与密码之后所造成的损失。

当我们将网页木马所希望窃取的内容屏蔽掉，或者即使木马窃取了这些信息也没有任何用处。那么木马生存的价值就会大幅度的减少。所以说，木马并不可怕。我们只要采取积极的态度与措施，还是可以很好的避免由于网页木马所带来的损失。  
如果有需要服务器的租用与托管的敬请联系QQ：１５０１２８１７５８（亿恩星辰）　　　联系电话：０３７１—６３３２２２２０

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]