网络安全教程：色情网站如何用DRM挂马敛财

　　安全小百科：DRM的中文全称是数字版权管理，指的是出版者用来控制被保护对象的使用权的技术，这些技术保护的对象是数字化内容，例如软件、音乐、电影等。

　　“加拿大阳光国际娱乐集团”，这个声称在加拿大注册但网站服务器在美国华盛顿的公司，控制着多达20多个中文色情网站。这些网站频繁更换域名，绕过国内网络安全的防线，将淫秽内容倾倒给中国网民。

　　这些色情网站以每年300元的年费大肆敛财，月收入估计过千万元，不过这并没有满足犯罪集团的欲望，他们还利用色情视频挂马，“拓宽”了收入来源。根据这些色情网站访问量保守计算，该集团至少已经控制近千万台“肉鸡”。

　　那么加拿大阳光国际娱乐集团是通过什么方式获取大量“肉鸡”的呢?首先，他们通过色情P2P下载网站布下诱饵，吸引那些经不住诱惑的用户访问网站，然后再诱使用户下载带木马的色情视频，木马一旦成功进入用户的电脑就会暗中进行盗号活动。与以往通过溢出攻击用户的色情视频不同，这些色情视频是通过数字版权证书传播病毒的，也被称为DRM挂马。

　　数字版权证书成挂马利器

　　数字版权证书应用非常广泛，许多在线音乐商店都在使用，例如苹果公司的iTunes Store。利用DRM的挂马方式有许多种，比如加拿大阳光国际娱乐集团就是通过Windows Media Player内置的数字版权来进行挂马的。

　　当一段WMV视频被加入DRM证书之后，Windows Media Player播放这种带DRM证书的视频时会先弹出一个DRM认证网页窗口，去访问视频指定的版权认证网页。由于弹出的DRM认证网页并不具备阻止弹窗等功能，因此黑客能够利用认证网页进行挂马，轻松逃避许多杀毒软件的追查

成都网站建设，成都网页设计，成都网络推广，德阳网站制作，德阳网站建设，德阳网页设计，泸州网站建设，泸州网页策划，泸州做网站，攀枝花网站建设，攀枝花网页设计，攀枝花网络推广，自贡网站制作，自贡网页设计，自贡网站建设，绵阳网络推广，绵阳网页设计，绵阳网站建设，广元网站建设，广元网页设计，广元网络推广，