非法利用CDN網(wǎng)絡(luò)的危害

億速云內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network，簡(jiǎn)稱CDN）是建立并覆蓋在承載網(wǎng)之上，由分布在不同區(qū)域的邊緣節(jié)點(diǎn)服務(wù)器群組成的分布式網(wǎng)絡(luò)。億速云CDN分擔(dān)源站壓力，避免網(wǎng)絡(luò)擁塞，確保在不同區(qū)域、不同場(chǎng)景下加速網(wǎng)站內(nèi)容的分發(fā)，提高資源訪問(wèn)速度。許多用戶在實(shí)際運(yùn)用CDN的過(guò)程中都會(huì)關(guān)心如何有效利用CDN的問(wèn)題，但是非法利用CDN網(wǎng)絡(luò)產(chǎn)生的危害也是很多的，今天就來(lái)舉幾個(gè)例子。

近期，有網(wǎng)絡(luò)安全研究專家表示，發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)大量主要針對(duì)網(wǎng)銀的惡意程序，是由***通過(guò)臉書(shū)和其它公共群組服務(wù)的CDN內(nèi)容方式進(jìn)行的。

　　安全研究人員還表示，***先是將惡意程序上傳到臉書(shū)的公共服務(wù)，然后獲得來(lái)自臉書(shū)分享的文件跳轉(zhuǎn)地址。
　　***通過(guò)此類方式注入惡意程序，可以很有效的通過(guò)各大公司的網(wǎng)址通常瀏覽器，還可以躲避安全軟件的監(jiān)測(cè)，與此同時(shí)獲取用戶的信任，更好的讓用戶下載惡意程序。
　　利用PowerShell腳本加載病毒：
　　其實(shí)用戶點(diǎn)擊鏈接下載文件只是一個(gè)很普通的壓縮包，并沒(méi)有什么安全隱患，但是該文件壓縮包內(nèi)含有腳本文件調(diào)用PowerShell 加載。
　　由于PowerShell是系統(tǒng)本地文件，并不會(huì)被安全軟件檢測(cè)到，當(dāng)用戶在點(diǎn)擊下載運(yùn)行腳本時(shí)就會(huì)下載***病毒。此外，研究人員還觀察到***組織APT32 也正使用該操作瞄準(zhǔn)越南地區(qū)展開(kāi)網(wǎng)絡(luò)***活動(dòng)。
　　值得一提的是，當(dāng)當(dāng)受害者來(lái)自其他國(guó)家或地區(qū)時(shí)，該***的鏈接將會(huì)在最后階段下載一個(gè)空的文件，從而中斷***?？上攵?**此次的安全行為主要是用來(lái)竊取巴西用戶的銀行信息。
　　安全防范：
　　在收到不明的郵件或者是鏈接，不要輕易的去點(diǎn)擊，很有可能是存在著***病毒。在國(guó)內(nèi)使用知名公司的跳轉(zhuǎn)地址散步***的***也常見(jiàn)，通常都是使用t.cn、url.cn 以及dwz.cn這三個(gè)地址。這三個(gè)地址主要是在新浪微博、騰訊微博以及百度的短網(wǎng)址，不過(guò)，很多安全軟件都會(huì)對(duì)此類的地址進(jìn)行攔截。

好了，如果大家還有什么不明白的地方可以在億速云官網(wǎng)找我們的CDN技術(shù)工程師的，億速云CDN技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了，所以會(huì)比小編回答的更加詳細(xì)專業(yè)。億速云官網(wǎng)鏈接kemok4.com