四、恶意网站访问测试

　　前面我们介绍了，近年来恶意网站正呈现上升的势头，为此Google专门推出了一套针对网站的恶意软件诊断服务，通过侦测网址就可以对某个特定的站点进行侦测，确定该网页是否存在被木马或病毒利用的情况。Google恶意软件侦测网址为“google.com/safebrowsing/diagnostic?site=”，具体使用是只需在该网址后面加入需要诊断的网站域名即可自动进行测试。

　　通过实际测试结果来看，Google的这项恶意网站测试功能目前还不够完善，比如最近网上流传的比较“猛”的恶意网站www.live322.cn，用Google这一诊断服务，竟然得到的结果是“安全的”网站。

图21 Google恶意网站诊断

　　出现这种情况的原因是该诊断服务推出的时间不长，数据库还不够完善，而且没更上最新的数据，在评定方法上，Google网站恶意软件侦测服务的结果与Google在搜索结果是一致的，没有标示出有恶意软件的站点，在诊断时将不会出现任何问题。因而还存在一些问题，但这一功能至少可以给我们一些参考。下面我们就用www.live322.cn这个恶意网站来进行本次测试。

　　为了保证对系统不产生破坏，建议在虚拟机中进行此次测试，在浏览器中打开该网站，我们发现网站没有任何页面，甚至提示无权访问，然而这只不过是掩人耳目的招数罢了。可以直接进入网站目录，比如打开www.live322.cn/***.swf ，将打开一个空白Flash，看不到任何提示，浏览器没有任何拦击，而且杀毒软件开启了实时监控也没有任何提示，一切看似正常。然而很快你会发现系统出问题了，重启系统后，你会发现启动项中增加了好几个莫名的项目、系统进程中也有很多陌生进程，打开QQ，软件界面提示发现盗号木马，同时，瑞星杀毒软件的实时监控已经被禁用，系统时间已经被更改到2000年，此外，用瑞星卡卡上网安全助手检测系统，发现13个恶意软件以及7个病毒木马，非常恐怖。

图22 启动项中增加可执行文件

图23 QQ提示发现盗号木马

图24瑞星杀毒软件的实时监控被禁用

图25 系统时间被更改

图26 检测到多个恶意软件和病毒木马

　　看到此处，我们不得不对这个网站高度关注，一个网站，竟能搞出这么多玄机。经过分析，该网站正是利用的Flash Player漏洞的木马下载器，入侵系统后会悄悄下载其他病毒，并盗取网游账号、破坏系统等。该漏洞出现在Flash Player9.0115版本以及更早版本上，黑客专门制作一些恶意Flash文件，进而在下载和播放swf时自动下载其他恶意程序，让人防不胜防!

　　对于这个恶意网站，我们的探讨暂时告一段落。回过头来，我们看看浏览器在安全方面的表现，对于这类恶意网站，浏览器几乎无能为力。我们对几款浏览器都进行了测试，然而结果非常失望，虽然，这些浏览器都宣称自己如何如何安全，然而，遭遇这类植入木马的网页，浏览器仍然“无惧无畏”，“勇敢打开”，而带给用户的确是无尽的病毒。

　　点评：在恶意网站测试中，我们选取了一个比较“毒”的网站，这下不但难倒了所有的浏览器，就连杀毒软件也纷纷下马，看来，安全不能只停留在口头层面，安全领域本应是“魔高一尺，道高一丈”，如今却似乎颠倒了，上演着“道高一尺，魔高一丈”的戏剧画面。这不得不让浏览器以及所有安全领域的引起反思，“主动防御”的口号提出了很久，然而落到实处似乎尚远!