网络犯罪分子找到了一种新的方法来绕过对网络钓鱼攻击的有效威慑，即在暗网上销售的新型反机器人服务，这种服务允许他们绕过谷歌浏览器中提醒用户注意潜在欺诈行为的 “红页 ”保护性警告。

据SlashNext网站今天发表的最新研究报告称，反机器人服务旨在通过过滤网络安全机器人和伪装谷歌扫描仪无法识别的钓鱼网页，阻止安全爬虫识别钓鱼网页并将其列入黑名单。

红页是谷歌安全浏览（Google Safe Browsing）的一项功能，也是基于 Chromium 的浏览器和其他谷歌服务的一项功能，旨在通过警告用户潜在的危险（如网络钓鱼）来保护用户免受有害网站的侵害。该页面之所以被命名为 “安全浏览”，是因为它以红色显示，并警告用户正在浏览的网站可能具有欺骗性，建议用户避开。

帖子称，这样做可以 “严重 ”限制 “网络钓鱼攻击的潜在成功率”，为威胁活动提供 “巨大障碍”。这是因为这些活动依赖于高点击率，而当谷歌的检测标记一个网络钓鱼页面并将其添加到阻止列表时，点击率就会大大降低。

现在，在暗网上发现了各种反僵尸服务，如 Otus Anti-Bot、Remove Red 和 Limitless Anti-Bot 等，“有可能破坏这道防线，使更多用户面临复杂的网络钓鱼企图”。

反僵尸服务的工作原理

虽然每种服务都有自己独特的功能，但它们都基于几种技术的组合，使恶意内容能够绕过谷歌的红页功能。据 SlashNext 报道，大多数服务都依赖于僵尸检测机制，通过分析用户代理字符串和 IP 地址来过滤已知的安全僵尸流量，否则这些流量就会被阻止。

该帖子称：“网络安全爬虫的公开列表（如 Shodan）广泛存在，因此很容易过滤已知的安全僵尸流量。一旦某个 IP 地址或用户代理被标记为安全爬虫，就会被阻止，从而确保真实用户可以访问该网页，而网络安全实体则无法访问。”

这些服务还使用隐形技术，如上下文切换或 JavaScript 混淆，根据访问者的配置文件提供不同的内容。这些技术可以有效地将安全爬虫重定向到良性内容，同时将用户引导到钓鱼页面。

反僵尸服务的另一个共同特点是引入验证码或挑战页面，以过滤掉通常会分析网页恶意内容的自动扫描程序。“帖子称：”由于大多数机器人无法解决验证码问题，这种技术可以有效阻止它们，同时允许真实用户通过。

有些反机器人服务甚至会引入时间延迟，使安全机器人在扫描网页前 “超时”，从而进一步混淆用户，警告用户潜在的安全威胁。

据 SlashNext 报道，它们还可以通过提供特定地区的内容和阻止外国流量来绕过谷歌红页。研究人员指出，例如，如果网络钓鱼活动的目标是一家韩国银行，那么该服务可能只允许韩国流量访问该网站，同时阻止外国 IP 地址。此外，这些方法在地理位置方面可以变得非常具体，甚至可以将活动范围缩小到城市级别，这将阻止国际网络安全服务完全检测到该网页。

并非完全万无一失

研究人员指出，虽然这些反僵尸服务可以大大缩小谷歌红页的范围，但它们也有自己的局限性。研究人员指出，这些恶意服务在不太复杂的网络钓鱼活动中效果最好，因为它们可以识别并阻止用户代理字符串中的已知爬虫，而许多安全厂商都会在用户代理字符串中声明它们的机器人和爬虫。

帖子称：“这使得网络犯罪分子可以过滤掉僵尸流量，延长网络钓鱼活动的寿命。不过，在更复杂的网络钓鱼行动中，分析师的人工分析最终会检测到网页，从而将其列入拦截列表。”

尽管如此，任何能够限制终端用户发现网络钓鱼的行为都会对整体安全构成威胁，不仅是个人，还有企业。这是因为，尽管网络钓鱼是最古老的网络犯罪形式之一，但它仍然是攻击者初步进入企业网络实施其他类型恶意活动（如勒索软件攻击）的主要方式之一。

此外，网络钓鱼工具包的增加使攻击者很容易创建攻击活动，网络钓鱼策略的日益复杂，以及现在反僵尸服务的出现，都使个人和防御者的检测变得更加复杂。

据SlashNext网站报道，防止利用反僵尸服务绕过谷歌红页的最好办法是使用安全平台，这些平台可以在电子邮件、手机和信息应用程序中实时检测威胁，并尽可能准确。前面提到的对网络钓鱼网页的人工分析以及随后将恶意网站添加到阻止列表中，也可以阻止这些服务的有效使用。