钓鱼网站惊现网页“自定义字体”躲避安全检查

人参与 | 时间：2019年01月15日 14:40

小道消息：网络开始出现一种新的钓鱼网页技术，从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页，并以此躲避安全检查。

这是在网络钓鱼工具包被发现的，采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本，把网页明文复制粘贴到文本中还会产生编码文本。

钓鱼网站惊现网页“自定义字体”躲避安全检查审查网站安全微新闻第1张

此外，钓鱼攻击者只使用两种字体，“woff”和“woff2”；并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件，使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查审查网站安全微新闻第2张

其带来一个大大坑就是，即使安全人员看到钓鱼网页源代码时，发现只是大量无意义乱码，很难迅速搞懂网页做什么用的;当用户用浏览器进入，看到的是一个正常毫无异样却虚假的登录页面。

虽然网上有很多网页源代码混淆技术，但这种使用网页自定义字体技术还是独一无二、首例的。

相关阅读：
网友爆料3000万条陌陌数据暗网泄露被出售
2018年钓鱼网站数量增加297%
如何判断一个网站是不是骗人的?

顶: 2踩: 0

来源：卢松松博客，欢迎分享，（QQ/微信：13340454）

评论专区加入QQ群交流

1楼网赚 2019-01-15 15:09:58

学习了，感谢分享！

评论来自电脑端 · 中国山东济南

顶: 0踩: 0 回复

1楼飞腾招财宝 2019-01-15 21:23:58

凡是小心第一，这个是最重要的

评论来自电脑端 · 中国重庆

顶: 1踩: 0 回复

1楼领营销礼包 2019-01-15 23:35:09

还真是神操作，道高一尺魔高一丈

评论来自电脑端 · 中国江苏

顶: 0踩: 0 回复

1楼企鹅博客 2019-01-15 21:41:36

我只做过游戏代码的混淆，没有做过网页的。

评论来自电脑端 · 中国浙江宁波

顶: 0踩: 0 回复

1楼虚拟产品自动化稳妥项目 2019-01-16 08:28:52

热情和欲望可以突破一切难关

评论来自电脑端 · 中国四川成都

顶: 0踩: 0 回复

1楼子午书屋 2019-01-16 09:47:10

迟早要还债的

评论来自电脑端 · 中国北京

顶: 0踩: 0 回复

1楼小白蜀黍网赚 2019-01-16 23:57:28

越来越厉害了，防不胜防

评论来自电脑端 · 中国浙江杭州

顶: 0踩: 0 回复

2楼素材火 2019-01-15 15:16:52

技术不错，就是用错地方了

评论来自电脑端 · 中国广东河源

顶: 0踩: 0 回复

2楼1234手赚网 2019-01-16 09:56:10

同意

评论来自电脑端 · 中国河南商丘

顶: 0踩: 0 回复

3楼100百分百赚钱暴力好推广傻子都能赚钱 2019-01-15 15:50:34

技术文章看不懂

评论来自电脑端 · 中国浙江台州

顶: 0踩: 0 回复

3楼分享经济正规躺赚项目 2019-01-17 23:24:59

就理解为一种新出的黑客技术就可以了，反正不用多久杀毒软件就能拦截

评论来自电脑端

顶: 0踩: 0 回复

4楼2019赚钱工具 2019-01-15 16:38:14

不怕没机会，就怕没爱好。

评论来自电脑端 · 中国山东济南

顶: 0踩: 0 回复

5楼变压器回收 2019-01-15 17:33:57

技术类的文章我一般都看不大懂。

评论来自电脑端 · 中国广东东莞

顶: 0踩: 0 回复

6楼二爷 2019-01-15 17:43:46

不错不错值得学习

评论来自电脑端 · 中国重庆

顶: 0踩: 0 回复

7楼小红书kol 2019-01-15 17:48:24

分享受益了，谢谢

评论来自电脑端 · 中国湖北武汉

顶: 0踩: 0 回复

8楼收精准流量 2019-01-15 17:53:34

这个牛逼啦

评论来自电脑端 · 中国陕西西安

顶: 0踩: 0 回复

9楼趣知识 2019-01-15 17:54:56

这挺牛啊，这么聪明，不干出点好事都不好意思吧

评论来自电脑端 · 中国北京

顶: 0踩: 0 回复

10楼逍遥娱乐网 2019-01-15 22:11:47

技术有待提高...

评论来自电脑端 · 中国河南

顶: 0踩: 0 回复

11楼李白的诗 2019-01-15 22:48:27

这技术太厉害了吧

评论来自电脑端 · 中国北京

顶: 0踩: 0 回复

12楼疯子线报 2019-01-15 23:49:37

疯子线报总有你需要的线报

评论来自电脑端 · 中国江西南昌

顶: 0踩: 0 回复

13楼3Z娱乐 2019-01-16 00:25:19

黑产的就是牛啊

评论来自电脑端 · 中国甘肃定西

顶: 0踩: 0 回复

14楼金榜手赚网 2019-01-16 08:57:43

不错的分享，学习了

评论来自电脑端 · 中国浙江温州

顶: 0踩: 0 回复

15楼一件代发 2019-01-16 09:09:06

黑产界往往是大神聚集地，果真不错

评论来自电脑端 · 中国广东广州

顶: 0踩: 0 回复

16楼超高分子量聚乙烯板 2019-01-16 09:54:08

这都是高手了啊~~~

评论来自电脑端 · 中国河南安阳

顶: 0踩: 0 回复

17楼植物激素检测 2019-01-16 10:50:07

技术不错，学习了

评论来自电脑端 · 中国江苏南京

顶: 0踩: 0 回复

18楼孟垂博 2019-01-16 10:50:09

技术真是无处不用其极。

评论来自电脑端 · 中国山东青岛

顶: 0踩: 0 回复

19楼学历培训提升 2019-01-16 13:24:19

这都能知道，不错，谢谢分享

评论来自电脑端 · 中国广东广州

顶: 0踩: 0 回复

20楼中华小吃培训网 2019-01-16 14:25:53

大神们技术都用的很独特啊

评论来自电脑端 · 中国北京

顶: 0踩: 0 回复

21楼42crmo无缝管 2019-01-16 14:34:22

其带来一个大大坑就是

评论来自电脑端 · 中国山东聊城

顶: 0踩: 0 回复

22楼100百分百赚钱暴力好推广傻子都能赚钱 2019-01-16 14:43:26

看不懂什么意思

评论来自电脑端 · 中国浙江台州

顶: 0踩: 0 回复

23楼小红书kol 2019-01-16 15:33:46

这个技术可以呀

评论来自电脑端 · 中国湖北武汉

顶: 0踩: 0 回复

24楼深圳工程监理公司 2019-01-16 16:24:49

互相探索

评论来自电脑端 · 中国广东深圳

顶: 0踩: 0 回复

25楼一点财会 2019-01-16 17:43:13

我也要去钓鱼

评论来自电脑端 · 中国广东深圳

顶: 0踩: 0 回复

26楼分类目录网站大全 2019-01-16 21:20:22

这样都可以啊

评论来自电脑端 · 中国浙江台州

顶: 0踩: 0 回复

27楼罚单缴费去哪里 2019-01-17 11:28:33

多谢分享

评论来自电脑端 · 中国山东济南

顶: 0踩: 0 回复

28楼张三丰 2019-01-18 12:29:41

这个不就是美团，饿了么的自定义混淆字体么。。。。。。

评论来自电脑端 · 中国重庆

顶: 0踩: 0 回复

卢松松博客

钓鱼网站惊现网页“自定义字体”躲避安全检查

人参与 | 时间：2019年01月15日 14:40

评论专区加入QQ群交流

相关文章阅读更多：网站安全 审查

作者介绍

卢松松博客

钓鱼网站惊现网页“自定义字体”躲避安全检查

var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache11257").attr("id","nbcache11257"+nbcacheviewtemp);Nobird_Cache_AddViewNums(2601,11257,nbcacheviewtemp) 人参与 | 时间：2019年01月15日 14:40

评论专区加入QQ群交流

相关文章阅读更多：网站安全 审查

作者介绍

人参与 | 时间：2019年01月15日 14:40

相关文章阅读更多：网站安全审查