[发明专利]攻击者信息收集方法、系统、终端、服务器及其存储介质

说明书

本发明公开了一种攻击者信息收集方法，应用于与终端网络连接的业务服务器；其中，所述终端上安装有浏览器；所述攻击者信息收集方法包括：所述业务服务器向网页后门植入信息收集模块；其中，所述网页后门为布置在业务服务器端的安全审计系统检测得到的；当攻击者使用所述浏览器通过所述网页后门访问所述业务服务器时，所述业务服务器向所述浏览器发送所述信息收集模块，以使所述浏览器加载所述信息收集模块；其中，所述信息收集模块用于收集浏览器中加载的信息，和/或开启所述终端的摄像头，并将收集的信息和/或通过摄像头获取的信息发送给所述业务服务器和/或信息收集服务器。

技术领域

本发明涉及网络安全技术领域，具体涉及一种攻击者信息收集方法、系统、终端、服务器及其存储介质。

背景技术

随着计算机信息技术的不断发展，人们的生活发生了翻天覆地的变化。在享受科技发展带来便利的同时，网络威胁也成为越来越普遍的一种社会现象。许多黑客或者网络攻击者利用自己的掌握的计算机技术，借助于网络对企业信息系统进行攻击，达到破坏或牟利的目的。

市面上，各类网络安全产品也应运而生，从各种不同维度去进行安全防御，维护网络的安全。同时，国家执法部门也出台了相关规定，打击各类网络犯罪行为。但由于网络攻击源头难以回溯，无法获取真实的攻击者信息，给网络事件的处理带来很多困难。

webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

攻击者在对Website进行webshell攻击时，一旦发现Website存在任意文件上传漏洞，会利用辅助工具进行恶意webshell文件上传操作，从而获取Website的控制权限。

网络安全管理员在发现此类攻击事件时，通常会采用以下处置手段：

1、在确认存在恶意Webshell文件后，删除黑客上传的恶意webshell文件；

2、利用webshell查杀工具，排查磁盘Web目录及其他敏感路径是否还有其他恶意webshell文件。如果发现恶意文件，重复第1项操作。

3、确保磁盘上没有恶意webshell文件后，修改程序文件上传代码，修复漏洞。

4、后续安全防护措施，如：在目标服务器上部署网络安全防护软件等。

以上为常见的攻击事件处置方式，是采取“亡羊补牢”的方式，避免Website遭受进一步的攻击和损失。但无法对攻击者进行积极的反制追踪、尽可能获取攻击者的信息，从而实现挽回损失或打击网络违法犯罪的可能。

发明内容

本发明的目的在于提供一种攻击者信息收集方法、系统、终端、服务器及其存储介质，用以解决现有技术中无法收集攻击者个人信息的问题。

为实现上述目的，本发明的第一方面提供了一种攻击者信息收集方法，应用于与终端网络连接的业务服务器；其中，所述终端上安装有浏览器；所述攻击者信息收集方法包括：所述业务服务器向网页后门植入信息收集模块；其中，所述网页后门为布置在业务服务器端的安全审计系统检测得到的；当攻击者使用所述浏览器通过所述网页后门访问所述业务服务器时，所述业务服务器向所述浏览器发送所述信息收集模块，以使所述浏览器加载所述信息收集模块；其中，所述信息收集模块用于收集浏览器中加载的信息，和/或开启所述终端的摄像头，并将收集的信息和/或通过摄像头获取的信息发送给所述业务服务器和/或信息收集服务器。

在一种可能的实现方式中，所述信息收集模块为JavaScript代码文件。