◆李 倩



基于邮件的网页木马植入与防范方法研究

◆李 倩

（广西电力职业技术学院 广西 530007）

随着计算机网络技术的发展，其自身存在的不安全性也逐渐暴露出来，计算机风险表现在现在的网络层面上就集中为病毒攻击，本文重点介绍了病毒攻击中的一种，木马，并且通过对邮件的网页木马植入方法的介绍，分析了其运行流程和原理，其中重点对其逃避邮件服务器安全检查的方式进行研究，并且提出了防范网络木马问题的一些方法，希望对解决当前的木马问题有一定的帮助。

网页木马植入；邮件；网页木马防范

0 引言

随着网络技术的迅速发展，网络的不安全性也日益的暴露出来，给人们带来了很大的威胁。本文中主要研究对象木马，就是其中的一种，具有很强大的破坏力，而且传播速度快，传播范围广泛。想要降低网络运行中的风险就必须对其进行研究，本文从木马成功运行的前提，即植入方法入手，针对网页木马的邮件植入方式，分析其原理，介绍相应的防范措施。

1 基于邮件的网页木马植入原理分析和方法研究

网页木马大家可能都听过，基于邮件植入的网页木马应该是一个新概念，是指通过邮件方式传播的网页木马。这种新的木马形式通过用户点击阅读邮件，就能成功运行，这样的运行方式给木马增加了成功的几率。

1.1木马的概念

木马又称为特洛伊木马，是指通过服务器的远程控制程序，是一种破坏性很大的病毒，由客户端程序和服务器端程序两部分构成。客户端程序是指攻击者的程序，通过这样的程序来控制远程计算机，获取数据。服务器端程序是指用户运行错误程序所注册的文件，此文件会自动发送给控制者，控制者就可以成功的对计算机实现权限访问和控制，并且是在开机条件下默认运行。木马以其隐蔽性和非授权性给计算机技术带来了很大的风险。木马的传播方式通常分为通过电子邮件、下载文件、网页以及社会工程学这几种。

1.2网页木马的概念

网页木马顾名思义需要通过网页进行传播，木马和网页进行捆绑，用户通过浏览网页就会下载其捆绑的木马并且实现各种木马功能。目前的网页木马主要是通过浏览器漏洞实现的，还有各种欺骗性木马和控件木马。尽管大部分漏洞都打了补丁，可是对防范意识不强的用户来说，网页木马的威胁仍然是很大的。

1.3基于邮件植入的网页木马解读

一个木马成功运行的前提是要顺利植入受控主机系统当中，通过哪种植入当时对木马成功运行起一个至关重要的作用，基于邮件的网页木马和其他的网络木马的差别就在于植入方式。基于邮件植入的网络木马通过邮件方式传播，通过浏览网页下载，发送到目标邮箱，只要点击就成功运行了，但是是要求以一个HTML的格式进行邮件编辑，特定代码逃避安全检查，实现成功安装和运行。

1.4转入代码的实现方式

绝大部分的邮箱服务器在安全检查对脚本语言实现网页代码做过屏蔽的程序，相关代码失效的情况下，就要通过转入代码来实现木马引入。主要有视窗分割、自动更新、弹出新窗口几种。视窗分割方式是指将一个页面分成几个部分，显示不同内容，木马隐藏在其中，为增加木马隐蔽性，会将之调整为页面不可见；自动更新方式是特定代码添加在邮件中，一段时间后自动跳转到木马网页。弹出新窗口方式是指添加特点代码在邮件中，文件打开，新窗口弹出，设定参数，保证其隐蔽性。实践证明，几种转入方式同时使用能保证木马成功运行几率最大。

1.5结合转入代码

当前的HTML文件分为文档头和文档体两个部分，文档头作为名字体现主要定义，文档体作为内容细化各项信息，通过插入转入代码，转入代码若是执行成功，就可以实现木马的下载和运行。在这个过程中，基于邮件植入的网页木马逃避了邮箱服务器的安全检查，使网页木马成功植入并运行。概括为：准备网页木马，插入转入代码，点击邮件打开，邮件带动木马，网页木马执行下载。

2 综合防范方法介绍

2.1选择安全的操作系统和邮件服务器

因为各个邮件服务器的安全设置不同，可以过滤代码的能力也不同，很多的邮件服务器都存在漏洞，一些大的软件，运行时间较长的软件相对来说会完善一些，但是知名度较小的邮件服务器在安全方面做的不够完善，一定要选择安全系数较高，安全服务较好的操作系统和邮箱，降低基于邮件的网页木马植入带来的风险。

2.2设定默认邮件查看方式

因为上文提到的邮件查看方式有HTML方式和文本方式，只有在邮件以HTML方式打开时，才能执行转入代码，木马就能成功运行，所以，将文本打开设为邮件默认打开方式，使转入代码没有执行的途径，这是防范基于邮件植入的网页木马最彻底方法。

2.3进行计算机数据加密

因为计算机自身对于信息管理本质上是没设定保密形式的，都是后期逐渐在应用中所反馈出来问题然后进行的完善，应用时间不长，所以密保措施的发展仍存在问题，给了病毒很大的可乘之机。黑客也就是在这样的环境下成长起来，针对计算机漏洞进行研究，进行破译，壮大，所以，进行计算机的数据加密也是可以在一定程度上降低木马入侵或者攻击对数据进行破坏的几率。

2.4注重日常维护,培养安全意识

在日常使用计算机过程中，及时升级操作系统，更新补丁，保持一个很高的警惕性，培养安全意识，才能真正避免木马的风险。

3 实现木马防范的意义

3.1解决木马对网络威胁

基于邮件的网页木马改变了网页木马被动的等待用户点击的方式，化被动为主动，并且有对目标的指定性，可以有效的攻击指定用户，如果使用群发邮件的功能，其传播速度和范围一定是很难想象的，后果更是很难想象的。所以，对如此棘手的网络木马问题的解决措施和预防方法的探索是很有意义的，以降低木马运行给网络安全带来的威胁为长久奋斗目标，实现彻底解决木马在网络中的危险。

3.2促进计算机网络技术发展完善

因为计算机技术在多方面都没能够进行使用和介入，并不是因为没有进行相应的开发，而是因为在进行开发之后发现网络技术存在安全性缺失的问题，经过技术人员的不断地探索，对安全性问题进行弥补，所以就有了上面所主要介绍和研究木马防范问题。只有在应用的过程中逐步完善，用更具有可行性的防范方法去对网络技术的安全性问题进行修补，保证了人们上网的隐私性和安全性，减少受到木马攻击的几率，促进计算机网络技术的发展完善。

3.3推动整个社会的发展

因为一旦可以用技术手段对计算机技术的漏洞进行弥补，计算机技术就有足够的地位和理由在各个之前没有涉猎过或是被否认的方面得到应用。新技术的应用对时代发展，对各行各业之间更广泛和深层的交流是提供了一个便利的条件，木马问题的有效避免可以极大程度上帮助计算机实现其社会责任和社会职能。这不仅可以带来计算机网络行业的繁荣，上升到社会层面的高度，可以说是对整个社会的发展产生了巨大的推动作用。

3.4是人类智慧的展现

人类创造了互联网，计算机技术，也就必须有针对所反馈出来的问题进行弥补的能力和责任，创造出同样可以具有科技性能和运算能力的另一种技术，不得不承认，这是人类的智慧的外化，也是整个社会的巨大财富，不得不承认，现在研究人员和技术人员对木马问题的孜孜以求，绝对是未来计算机网络安全行业的所发展的基础，这是人类智慧的体现，也是全人类的财富。

4 总结

本文对当前网络信息技术中木马的问题进行了介绍，着重对木马植入进行了剖析，随着网络信息技术的发展，网络信息技术应用范围越来越广泛，逐渐渗透到各项事业当中，计算机网络技术在生活中扮演一个重要的角色，甚至是必要的角色，不可或缺。很难想象失去了计算机网络后的时代和我们会变成什么样子，木马是网络系统不安全性中的一部分，所以对木马问题的解决尤为重要。

[1]曹麒麟，张千里.垃圾邮件与反垃圾邮件技术.北京：人民邮电出版社，2003.

[2]吴以欣，陈小宁.JAVASCRIPT脚本设计程序.北京：人民邮电出版社，2005.

[3]宋朝东.巧学巧用HTML、CSS、JAVASCRIPT制作网页.北京：人民邮电出版社，2005.

[4]解海燕，马禄，张馨予.研究计算机网络安全数据加密技术的实践应用[J].通讯世界，2016.

本文系2016年度广西职业教育教学改革研究立项项目“基于‘工作室制’的《网页设计与制作》教学模式的研究与实践”（项目编号：GXGZJG2016B137）的研究成果之一。