访问网页快照也会中毒?
安全维护
每天都有病毒诞生,每天都有电脑中毒,每天在电脑报官方论坛(数动连线)安全板块中都有数不清的求助帖,每天我们都收到很多安全求助信。我们将从这些求助信息中挑选出具有代表性的进行深入的分析,给出具有通用性质的解决方案。如果你遇到什么安全问题,不妨到电脑报官方论坛(数动连线)安全板块(http://bbs.shudoo.com/forumdisplay.php?fid=288)向我们求助。
读者求助:我在电脑报官方论坛(数动连线)安全板块中看到有人在讨论,通过网页快照浏览网站到底会不会中毒,我从来就没有想过这个问题。有人认为网页快照是保存在搜索服务器上的,怎么会中毒;有人认为理论上访问网页快照是有可能中毒的。我水平有限,感觉两边说得都有道理,糊涂了!我信赖的《电脑报》,你一定要帮我解决这个问题。
网页快照保存的内容
收到这位读者的来信,我们不敢怠慢,立即展开研究。我们在《电脑报》的3个黑客交流群中进行了一个简单的调查,大多数人都认为访问网页快照不可能中毒,少部分人认为访问网页快照也许会中毒,仅有一人肯定访问网页快照是会中毒的。
调查的结果呈现一边倒,甚至部分黑客也认为访问网页快照不可能中毒,激烈的讨论激发了群里面高手的兴趣,于是我们一起对这个问题进行了深入研究。我们要做的第一件事情就是要知道网页快照保存的内容都有什么。
经过咨询和验证,我们确信网页快照保存了网页的框架和文字,也就是说会保留部分网页代码,例如iframe代码。这样,就算原网页打不开了,通过网页快照还是可以看到原网页的内容。
如果保存的代码中有调用网页木马的东东,那么用户访问网页快照就可能会中毒——病毒不是来自搜索引擎服务器。到底我们分析得是不是正确的呢,测试一下就知道了,有图才有真相!
测试网页快照
第一轮测试:挑选挂马网站,进行验证(图1),然后在搜索引擎对挂马网站的域名进行搜索,再点击“网页快照”链接,看看安全辅助工具是否报警。对5个挂马网站进行测试,安全辅助工具都报警了。
第二轮测试:直接在搜索引擎中输入关键字,通过网页快照的方式访问一类特殊的网站——此类网站是病毒的聚集地。在点开了第6个网页快照时,安全辅助工具报警了(图2)。继续测试,发现了3个报警的网页快照,排除了偶然情况,测试终止。
第三轮测试:http://www.lubeonloc
ation.com网站当前是正常的,通过百度快照访问的是该网站此前被黑的页面(图3)。通过对比我们知道,百度快照保存了被黑页面的文字和代码,如果代码调用的不是图片和音乐,而是网页木马,通过百度快照访问该网站就会中毒。测试证明了,就算当前网页是无毒的,访问它的网页快照也可能中毒。
我们的结论>>
访问网页快照也会中毒
测试的结果出乎大多数人的意外——他们都想当然地认为网页快照是安全的,所以说实践出真知。通过测试,我们可以知道,网页的快照跟网页当前安全状况没有关系,而是跟快照收录时的安全状况有关系,也就是说,哪怕网页打不开了,访问网页的快照也可能会中毒。
安全小百科>>
什么是网页快照?
由于互联网存在大量的网页,搜索引擎在查找网页的时候,会将网页的内容复制一份到自己的服务器,从而创建了一个庞大的网页数据库,这些复制到服务器中的网页就是“网页快照”,搜索引擎会定时对这些快照进行更新或删除。