摘要
目前,互联网"黑客地下经济"已经开始呈现出组织化、规模化、公开化的特点,对公共网络安全、社会效应、经济效益甚至国家形象都有诸多消极影响,而通过恶意网站挂马传播木马是对公共网络安全的最大危害之一。追查并控制恶意网站的源头,是消弱和制止黑客操纵傀儡网络的有效策略之一。本文利用网页抓爬技术收集了100029个政府网站信息进行调查,于2009年2月至4月通过自动化分析工具检测被调查网站的网页挂马情况,同时利用Google、百度搜索引擎工具和纯真IP地址库,跟踪、定位被挂马的网页上恶意软件的来源。通过对调查结果的统计分析,得到了恶意软件传播域的基本分布情况。本次调查的结果表明,大量的恶意网站指向少数源头,而这些源头是可以及时自动发现并追踪的。
出处
《信息网络安全》
2009年第10期4-6,共3页
Netinfo Security