防护恶意网址用短网址欺骗的对策

Posted 2020-08-24

　　随着微博的快速发展，微博用户数量呈爆炸式增长，微博用户间的信息传播、信息分享较之传统的网络形式进一步加速，所分享的内容也呈多样化趋势，使得短网址活跃起来。因为微博内容一般都有字数限制，较长的URL 地址会挤压正文的空间。

 

　　而短网址生成器正好解决了这种问题，借助短网址生成器可以用简短的网址替代原来冗长的网址，给用户留下更多的正文空间。在方便微博分享的同时，短网址也带来了一定的安全隐患。因为网址缩短后无法了解该网页的内容，致使用户完全无法辨认其是否具有危险。如果黑客将网页木马地址或者钓鱼网站地址通过短网址变形的方式直接发送在 Q Q 群、微博或是网页中诱骗用户点击，就可能带来安全危害。

　　为此，需要对短网址恶意网址欺骗进行防御，维护用户安全。在长网址的恶意链接检测的基础上，针对恶意短网址，分别从用户和短网址服务端角度提出了所应当采取的安全措施。

　　短网址浏览模式下，相应的安全防护也应当做出相应的调整。应当改进客户端的防护方式，增加短网址生成器的安全防护。

　　对短网址的安全监测，首先要先将短网址重新转化为长网址，再进行检测活动。实现的基本原理是通过向短网址服务端提交数据包并接收返回的信息，查看相应的重定向地址。

　　互联网上有网站能够提供重定向的检测，例如 http://www.xxx.org，以 http://980.so 为例，对其进行短网址转换得到 http://980.so/x。通过提交 http://xxx.org/expand ?url=http% 3A% 2F% 2Fis.gd% 2Fw，可以看到最后得到的地址为 http:/980.so ，其中进行了2 次重定向，第一次重定向到了http://980.so ，第二次到http://w w w.980.so ，至此不再重定向。xxx网站在对支持的短网址网站进行长地址还原时，进行了递归还原，直到得到的网址不再重定向或者出现不支持还原的短网址。xxx网址还提供了火狐浏览器的短网址转换的插件。通过加载该插件，就能在发现短网址时得到还原服务，得到还原后的长地址。

　　1、客户端的改进办法 

　　1)直接还原 

　　直接还原是指用户通过安装浏览器插件或其他方式，直接读取出重定向的网站，再进行恶意地址检测。如刚提到的xxx网址提供的插件。

　　虽然目前短网址的重定向方式大多采取了301，302 的方式，但是仍有少部分采取其他重定向办法，该方法具有一定的通用性，但对某些特殊重定向无法进行解析。

　　2)加强拦截 

　　加强拦截是指用户不考虑短网址还原，使用具有恶意网址拦截功能的安全软件，直接点击短网址进行访问。加载了恶意网址拦截功能的浏览器在访问短网址，进行重定向的过程中，对每次重定向的网址都会进行一次黑名单检测，当重定向的网址为黑名单中的恶意网址时，将会阻止浏览器进一步加载网页，并对用户做出安全提示。

　　例如 360 网盾就内置了拦截欺诈和木马网站的功能，在早期版本中通过本地的恶意网址库进行黑名单检测，最新的版本则通过云端的恶意地址库进行检测。

　　该方法较为安全，但由于浏览器每访问一个新的网址，都可能需要得到判定信息后才能断定网页是否安全，是否允许加载，将会影响到用户的浏览体验。

　　2、 短网址生成器防护 

　　1)恶意地址检测及后台管理 

　　加入恶意地址检测功能是指在短网址生成器在收到短网址服务请求时，对长网址进行恶意地址检测，对恶意地址不提供转短，或转短不还原。

　　金山云安全就提供了恶意网址检测的 A PI接口。短网址网站管理员可以利用其接口进行安全检测，查询某个 U R L 的安全情况。

　　目前金山网址云安全 API支持的功能包括 :

　　(1)查询一个 URL 是否是钓鱼欺诈网站;

　　(2)查询一个下载 U R L 是否属于病毒、木马、恶意软件下载链接。

　　管理员还可以在系统后台进行短网址管理，对网站中所有涉及到的链接进行统一管理，加强对非法、恶意链接的屏蔽隔离能力，进一步提升网站的安全服务能力。管理员根据已知的关键字和内容的过滤规则，通过查看长网址的标题、关键字、域名等信息，将短网址进行封禁解禁操作，以此来屏蔽一部分内容可能涉及色情、暴力的非法、恶意网页。

　　2)拒绝外部短网址的请求 

　　在上述安全措施的基础上，短网址网站还应当拒绝其他短网址的再转换请求，因为外部短网址将会影响到恶意地址的检测，妨碍网站对链接的统一管理。

　　一般短网址的组成：短网址网站的域名 +”/”+ 短码。

　　短网址网站在接受转短请求时，可以通过正则表达式对请求的网址进行匹配，如果符合短网址的正则表达式，则拒绝转短请求。还可以将不安全的短网址网站加入黑名单中。

　　3)做好服务器安全 

　　做好服务器的安全是为了防止黑客的攻击，对网站进行篡改。360 网站安全中心是面向站长，提供对网站的整体检测的网站。安全中心对网站进行全面扫描，对网站的安全性进行分级并出示详细的安全评估报告。

　　现在，越来越多的人开通了自己的微博，短网址的使用也越来越频繁。用户必须提高安全意识，使用能够还原短网址到完整 U R L 地址进行恶意地址检测的安全组件，使用采用了安全机制的短网址服务，比如980短网址生成器安装有网站安全和网址过滤，有效阻挡恶意链接的传播。

 原文来自：短网址《防护恶意网址用短链接欺骗的对策》