网络安全焦点：色情网站是怎样用DRM挂马的

        PC捍卫者[网络安全]栏目 4月23日 如今的挂马集团可以说是盗号产业链中的霸主，他们掌控着挂马平台，牟取暴利。为了收集挂马资源，他们会使用各种挂马技术，甚至是研发自己的挂马技术。经过追踪发现一个挂马集团研究出数字版权证书挂马的技术(也称DRM挂马)，该挂马技术还是第一次被发现。

　　安全小百科：DRM的中文全称是数字版权管理，指的是出版者用来控制被保护对象的使用权的技术，这些技术保护的对象是数字化内容，例如软件、音乐、电影等。

　　“加拿大阳光国际娱乐集团”，这个声称在加拿大注册但网站服务器在美国华盛顿的公司，控制着多达20多个中文色情网站。这些网站频繁更换域名，绕过国内网络安全的防线，将淫秽内容倾倒给中国网民。

　　这些色情网站以每年300元的年费大肆敛财，月收入估计过千万元，不过这并没有满足犯罪集团的欲望，他们还利用色情视频挂马，“拓宽”了收入来源。根据这些色情网站访问量保守计算，该集团至少已经控制近千万台“肉鸡”。

　　那么加拿大阳光国际娱乐集团是通过什么方式获取大量“肉鸡”的呢?首先，他们通过色情P2P下载网站布下诱饵，吸引那些经不住诱惑的用户访问网站，然后再诱使用户下载带木马的色情视频，木马一旦成功进入用户的电脑就会暗中进行盗号活动。与以往通过溢出攻击用户的色情视频不同，这些色情视频是通过数字版权证书传播病毒的，也被称为DRM挂马。

　　数字版权证书成挂马利器

　　数字版权证书应用非常广泛，许多在线音乐商店都在使用，例如苹果公司的iTunes Store。利用DRM的挂马方式有许多种，比如加拿大阳光国际娱乐集团就是通过Windows Media Player内置的数字版权来进行挂马的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点