中國消費者報報道（記者武曉莉）近期，中國國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP，多個境外黑客組織，利用這些網(wǎng)址和IP持續(xù)發(fā)起網(wǎng)絡(luò)攻擊。從普通用戶角度看，這些惡意網(wǎng)址和IP有何危害？是通過什么途徑傳給用戶的？對用戶有什么影響和危害？需要如何防范呢？

7個惡意網(wǎng)址和IP被通報

國家網(wǎng)絡(luò)與信息安全信息通報中心通報指出，這7個惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián)，網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、勒索病毒等，以達(dá)到竊取商業(yè)秘密和知識產(chǎn)權(quán)、侵犯公民個人信息等目的，對互聯(lián)網(wǎng)用戶構(gòu)成重大威脅，部分活動已涉嫌刑事犯罪。

惡意地址：j.foxnointel.ru，關(guān)聯(lián)IP地址：172.235.51.77，病毒家族：fodcha；惡意地址：a.foxnointel.ru，關(guān)聯(lián)IP地址：92.223.30.136，病毒家族：fodcha。

通報指出，這兩個都是一種DDoS僵尸網(wǎng)絡(luò)木馬，通過N-Day漏洞和Telnet、SSH弱口令進(jìn)行傳播。攻擊者可控制被感染的“肉雞”（聯(lián)網(wǎng)終端），對互聯(lián)網(wǎng)上的其他系統(tǒng)或設(shè)備發(fā)起DDoS攻擊，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施或重要網(wǎng)絡(luò)應(yīng)用癱瘓，干擾破壞國計民生和社會公共秩序。

惡意地址：93.157.106.238，病毒家族：mirai。通報指出，這是一種Linux僵尸網(wǎng)絡(luò)病毒，通過網(wǎng)絡(luò)下載、漏洞利用、Telnet和SSH暴力破解等方式進(jìn)行擴散，入侵成功后可對目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起分布式拒絕服務(wù)（DDos）攻擊。

惡意地址：LOADINGBOATS.DYN，關(guān)聯(lián)IP地址：89.36.160.67，病毒家族：catddos。通報指出，Catddos病毒家族主要通過IoT設(shè)備的N-Day漏洞進(jìn)行傳播，該惡意地址是相關(guān)病毒家族近期有效活躍的回連地址。

惡意地址：95.214.27.194，病毒家族：moobot。通報指出，這是一種Mirai僵尸網(wǎng)絡(luò)的變種，常借助各種IoT設(shè)備漏洞進(jìn)行入侵，攻擊者在成功入侵設(shè)備后將下載MooBot的二進(jìn)制文件并執(zhí)行，進(jìn)而組建僵尸網(wǎng)絡(luò)并可能發(fā)起分布式拒絕服務(wù)（DDos）攻擊。

惡意地址：dovahnoh1.duckdns.org，威脅類型：網(wǎng)絡(luò)后門，病毒家族：Asyncrat。通報指出，該惡意地址關(guān)聯(lián)多個Asyncrat病毒家族樣本。該網(wǎng)絡(luò)后門采用C#語言編寫，主要功能包括屏幕監(jiān)控、鍵盤記錄、密碼獲取、文件竊取、進(jìn)程管理、開關(guān)攝像頭、交互式SHELL，以及訪問特定URL等。該木馬通過移動介質(zhì)、網(wǎng)絡(luò)釣魚等方式進(jìn)行傳播，現(xiàn)已發(fā)現(xiàn)多個關(guān)聯(lián)變種，部分變種主要針對民生領(lǐng)域的聯(lián)網(wǎng)系統(tǒng)。

惡意地址：134.122.138.230:7021，威脅類型：網(wǎng)絡(luò)后門，病毒家族：SilverFox。通報指出，該惡意地址關(guān)聯(lián)SilverFox病毒家族樣本，相關(guān)樣本通過釣魚郵件進(jìn)行傳播，經(jīng)變種偽裝成企業(yè)內(nèi)部應(yīng)用軟件誘騙用戶下載點擊。

惡意網(wǎng)址如何危害用戶

“惡意網(wǎng)址，就是指網(wǎng)頁內(nèi)容存在惡意信息，會給訪問者造成損失或破壞的網(wǎng)址?！逼姘残判袠I(yè)安全研究中心主任裴智勇對中國消費者報記者說，“從技術(shù)角度看，可以分為掛馬網(wǎng)頁、釣魚網(wǎng)頁、惡意控制服務(wù)器?！?/p>

據(jù)裴智勇介紹，掛馬網(wǎng)頁是指網(wǎng)頁上“掛”著“看不見”的惡意代碼，如果操作系統(tǒng)或瀏覽器存在安全漏洞，那么用戶一旦瀏覽或訪問這些網(wǎng)址，電腦或手機就會被自動植入的木馬程序所控制。釣魚網(wǎng)頁是指網(wǎng)頁內(nèi)容中存在虛假或欺詐的信息，誘騙訪問者手動下載木馬程序或落入詐騙陷阱，如虛假的購物網(wǎng)站、虛假的投資網(wǎng)站、虛假的博彩網(wǎng)站等。惡意控制服務(wù)器，是黑客遙控木馬程序的服務(wù)器。用戶電腦或手機一旦木馬病毒感染，木馬病毒就會從惡意控制服務(wù)器上接收攻擊指令，或向惡意控制服務(wù)器上傳用戶數(shù)據(jù)。

據(jù)裴智勇介紹，惡意網(wǎng)址的制造者最常見的是黑產(chǎn)團(tuán)伙、網(wǎng)絡(luò)戰(zhàn)組織、勒索組織和僵尸網(wǎng)絡(luò)，都是黑產(chǎn)團(tuán)伙、黑客組織為了盜取用戶財產(chǎn)、竊取用戶數(shù)據(jù)、監(jiān)視用戶隱私等不法目的而設(shè)立的。也有一小部分惡意網(wǎng)址，是國家級黑客組織，也可以稱為網(wǎng)絡(luò)戰(zhàn)組織所設(shè)立的，目的是對國家政府、科研、軍隊、金融等機構(gòu)系統(tǒng)，實施定點定向攻擊，以竊取國家機密或進(jìn)行惡意破壞。

據(jù)介紹，勒索組織是近年來興起的一種新型網(wǎng)絡(luò)攻擊組織，他們通過勒索軟件強行加密用戶電腦或手機中的數(shù)據(jù)文件，受害者只有支付贖金才能把數(shù)據(jù)解密恢復(fù)。勒索組織是惡意網(wǎng)址的制造者之一。僵尸網(wǎng)絡(luò)是指由惡意控制服務(wù)器和被入侵控制的終端設(shè)備，如電腦、手機、攝像頭等物聯(lián)網(wǎng)設(shè)備，共同組成的惡意網(wǎng)絡(luò)。黑客可以通過操控惡意控制服務(wù)器，操縱整個僵尸網(wǎng)絡(luò)中的所有設(shè)備，對指定的目標(biāo)發(fā)動各種網(wǎng)絡(luò)攻擊。

不要點開不熟悉的網(wǎng)址

國家網(wǎng)絡(luò)與信息安全信息通報中心給出了排除方法，單位和個人用戶要詳細(xì)查看分析瀏覽器記錄以及網(wǎng)絡(luò)設(shè)備中近期流量和DNS請求記錄，查看是否有以上惡意地址連接記錄，如有條件可提取源IP、設(shè)備信息、連接時間等信息。部署網(wǎng)絡(luò)流量檢測設(shè)備進(jìn)行流量數(shù)據(jù)分析，追蹤與上述網(wǎng)絡(luò)和IP發(fā)起通信的設(shè)備網(wǎng)上活動痕跡。如能成功定位到遭受攻擊的聯(lián)網(wǎng)設(shè)備，可主動對這些設(shè)備進(jìn)行勘驗取證，進(jìn)而組織技術(shù)分析。

該中心建議，用戶要對所有通過社交平臺或電子郵件渠道接收的文件和鏈接保持高度警惕，重點關(guān)注其中來源未知或不可信的情況，不要輕易信任或打開相關(guān)文件；及時在威脅情報產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則，堅決攔截以上惡意網(wǎng)址和惡意IP的訪問。

裴智勇認(rèn)為，防范惡意網(wǎng)址的攻擊，是企業(yè)和個人自我保護(hù)的重要一環(huán)。企業(yè)可以通過各類防護(hù)設(shè)備，攔截員工對惡意網(wǎng)址的訪問，從而保護(hù)內(nèi)網(wǎng)系統(tǒng)不被入侵。普通個人，則應(yīng)通過安裝安全軟件、使用具有惡意網(wǎng)址攔截功能的安全瀏覽器來防范惡意網(wǎng)址的攻擊。目前，主流的國產(chǎn)瀏覽器都已經(jīng)具備惡意網(wǎng)址攔截功能，每天都會幫助中國用戶攔截來自全球的，數(shù)以百萬計的惡意網(wǎng)址攻擊。