1、“钓鱼”是指用户收到具有诱惑性标题的网页或邮件,这些邮件中有第三方篡改链接。如果用户点开这些链接,会发现这些网页仿冒真实的网站,需要用户填写账号、密码、证件等安全问题。“钓鱼”主要用来骗取用户的账号和资料。
2、网页“篡改”是黑客入侵网站后,对网页进行了修改。黑客常用来炫耀技术或有其他目的。
3、“暗链”是一种看不见的链接,是黑客入侵网站后,把灰黑产的链接信息植入网页。可以通过查看网页源代码找到。这些链接信息不是为人准备的,主要是搜索引擎的爬虫准备的。“暗链”可以提高在搜索引擎的排名。
4、WebShell类似于游戏中的传送门机制,黑客可以通过这个后门,随时回到入侵网站的服务器端,进行非法操作。WebShell本质上是一种后门程序,可以进行可执行操作。这种后门的流量常常和网站的正常流量混在一起,比较难检测。
