世界杯期間賭博推廣網站爆增10倍

上面這張圖，是賭博相關網站數量隨時間的變化情況。

可以看到，上個月（10月25日）賭博推廣網站數量還只有2萬左右，到11月19日就變成了20萬，一個月暴增整整10倍！

由此可見，賭博網站們早在一個月前就開始磨刀霍霍，搭建推廣網站，等待著球場外的韭菜們冒出頭。

上圖的數據來自微步在線X情報社區（x.threatbook.com）的網絡空間測繪技術團隊，網絡空間測繪系統是一種網絡空間的搜索引擎，可以檢索到網絡上幾乎任何一個公開的網絡資產（服務器、網站）。

專業研究人員可以基于網頁標題、特征指紋、圖標、網站證書等信息，對相關網站進行快速檢索。

我們最近用它對全網的涉及賭博網站進行了一些統計，發現了一些有意思的現象，在此跟大家分享。

現象一：賭博推廣網站會偽裝成學校、政府、企業網站

以下面為例，乍一看是個政府網站，但在一些很明顯的地方居然有“2022世界杯買球APP”的字樣：

賭博推廣人員為什么要大費周章地做一個仿冒網站呢？為什么不直接做成一個賭博網站下載頁面？

因為它們想騙過百度、谷歌之類的搜索引擎，讓搜索引擎誤以為這是一個正常的網站，以提高自己在搜索引擎中的排名。

這樣當人們搜索相關信息，他們的網站就會出現在靠前的位置。

我們的安全研究人員嘗試訪問這些賭博推廣網站時，發現經過多次重定向才跳轉到了真正的博彩網站，這種操作也可以繞過一些搜索引擎的防毒警告。

還有一些網站，盡管是賭博網站的樣子，但是會在網站源碼里嵌入很多大量正常網站的代碼，人一看就是個賭博網站，但是機器（爬蟲）會誤以為是正規網站。

現象二：三家賭球網站占80%以上的推廣份額

這些推廣網站，都在為哪個賭博網站做推廣呢？從網絡空間測繪的統計數據來看，推廣力度最狠的三家網站分別是：BOB、歐寶體育、澳門金沙，占據了80%以上的推廣份額。

現象三：賭博網站偏愛香港的云服務、服務器托管商

我們把網絡空間測繪系統數據按照區域分析后，發現大多數站點的運營商在香港，其中有超過25%的站點使用鼎峰新匯香港科技有限公司的服務，該公司是香港比較大的云服務和機器運營托管服務商。

現象四：賭博網站會搶注過期的域名

賭博網站通常是以域名訪問為主，一個有ICP（網絡內容提供商）備案的域名不僅看起來更可靠，也有利于搜索引擎的收錄，不容易被封禁。

正常情況下，賭博推廣網站的域名顯然是不可能拿到ICP備案的，那他們是怎么做的呢？答：借雞下蛋。

大部分賭博網站的推廣人員利用自動化程序，實時監聽快要到期的、之前備過案的域名，一旦到期就快速搶注下來，拿來用作賭博推廣。

舉一個可以在X情報社區搜到的例子：

yljfyl.com原本是一個ICP備案過的網站，如下圖，備案主體是河南的一家做園林綠化的公司。

2022年11月15日，這個域名過期后，被惡意推廣進行搶注。

從X情報社區的查詢數據來看（下圖）在此之前這個域名還是解析到一個國內的IP地址。

搶注之后，域名就被解析到了一個美國的服務器上，上面搭建了一個賭博推廣網站。

這就好比：某個店面原來是一家信譽不錯的正規商家，后來因為沒有續租搬走了，于是不法份子第一時間把店面給盤下來，拿來干壞事。

除此之外，賭博推廣網站還會利用一些技術手段，比如引入百度站長統計來對用戶進行溯源統計、會在網站里嵌入一些惡意JavaScript代碼，并且采用十六進制編碼等技術手段進行隱藏等等。

更多技術細節就不展開說了，詳情可移步到微步在線研究響應的同名文章《2022世界杯期間賭博網站爆增10倍！》。

通過這些數據我們可以看到：伴隨著卡塔爾球場里的運動員們爭搶足球，賭博網站之間也進行著激烈爭搶著賭客。

為了推廣，他們不惜投入很多精力和成本，逐漸形成一個龐大、復雜的推廣網絡。

你我都知道，賭博網站投入的精力和成本，最終將由誰來買單。

十賭九輸的道理，大家也都懂，可總是有人手癢，忍不住。

臣妾不想賭，可是臣妾做不到。

這時候，就得靠一些外部工具來幫大家管住自己的手了。

政府單位、企業、高校可以快速部署OneDNS，起到實時攔截賭博網站的效果。

上班的時候摸魚看會兒球，熱愛體育之心尚且可以理解。

但是在利用單位的網絡和設備訪問賭博網站就不應該了，不僅對自己的錢包不利，也不利于單位的網絡安全——許多賭博網站會有惡意代碼、病毒木馬。

企業可以通過部署OneDNS來攔截對賭博等網站的訪問，并且OneDNS現在還免費贈送殺毒模塊，不僅能夠有效防范各種含有惡意代碼的網站，其內集成的微步自研殺毒引擎、云端Hash引擎以及BitDefender等47款第三引擎可精準識別包括勒索、挖礦、網絡釣魚等各種類型的威脅。

附鏈接《OneDNS送殺毒功能，助力企業辦公安全閉環》，點擊即可免費申請。

最后還是想對大家說：

不賭，就是贏。