世界杯期间赌博推广网站爆增10倍

上面这张图，是赌博相关网站数量随时间的变化情况。

可以看到，上个月（10月25日）赌博推广网站数量还只有2万左右，到11月19日就变成了20万，一个月暴增整整10倍！

由此可见，赌博网站们早在一个月前就开始磨刀霍霍，搭建推广网站，等待着球场外的韭菜们冒出头。

上图的数据来自微步在线X情报社区（x.threatbook.com）的网络空间测绘技术团队，网络空间测绘系统是一种网络空间的搜索引擎，可以检索到网络上几乎任何一个公开的网络资产（服务器、网站）。

专业研究人员可以基于网页标题、特征指纹、图标、网站证书等信息，对相关网站进行快速检索。

我们最近用它对全网的涉及赌博网站进行了一些统计，发现了一些有意思的现象，在此跟大家分享。

现象一：赌博推广网站会伪装成学校、政府、企业网站

以下面为例，乍一看是个政府网站，但在一些很明显的地方居然有“2022世界杯买球APP”的字样：

赌博推广人员为什么要大费周章地做一个仿冒网站呢？为什么不直接做成一个赌博网站下载页面？

因为它们想骗过百度、谷歌之类的搜索引擎，让搜索引擎误以为这是一个正常的网站，以提高自己在搜索引擎中的排名。

这样当人们搜索相关信息，他们的网站就会出现在靠前的位置。

我们的安全研究人员尝试访问这些赌博推广网站时，发现经过多次重定向才跳转到了真正的博彩网站，这种操作也可以绕过一些搜索引擎的防毒警告。

还有一些网站，尽管是赌博网站的样子，但是会在网站源码里嵌入很多大量正常网站的代码，人一看就是个赌博网站，但是机器（爬虫）会误以为是正规网站。

现象二：三家赌球网站占80%以上的推广份额

这些推广网站，都在为哪个赌博网站做推广呢？从网络空间测绘的统计数据来看，推广力度最狠的三家网站分别是：BOB、欧宝体育、澳门金沙，占据了80%以上的推广份额。

现象三：赌博网站偏爱香港的云服务、服务器托管商

我们把网络空间测绘系统数据按照区域分析后，发现大多数站点的运营商在香港，其中有超过25%的站点使用鼎峰新汇香港科技有限公司的服务，该公司是香港比较大的云服务和机器运营托管服务商。

现象四：赌博网站会抢注过期的域名

赌博网站通常是以域名访问为主，一个有ICP（网络内容提供商）备案的域名不仅看起来更可靠，也有利于搜索引擎的收录，不容易被封禁。

正常情况下，赌博推广网站的域名显然是不可能拿到ICP备案的，那他们是怎么做的呢？答：借鸡下蛋。

大部分赌博网站的推广人员利用自动化程序，实时监听快要到期的、之前备过案的域名，一旦到期就快速抢注下来，拿来用作赌博推广。

举一个可以在X情报社区搜到的例子：

yljfyl.com原本是一个ICP备案过的网站，如下图，备案主体是河南的一家做园林绿化的公司。

2022年11月15日，这个域名过期后，被恶意推广进行抢注。

从X情报社区的查询数据来看（下图）在此之前这个域名还是解析到一个国内的IP地址。

抢注之后，域名就被解析到了一个美国的服务器上，上面搭建了一个赌博推广网站。

这就好比：某个店面原来是一家信誉不错的正规商家，后来因为没有续租搬走了，于是不法份子第一时间把店面给盘下来，拿来干坏事。

除此之外，赌博推广网站还会利用一些技术手段，比如引入百度站长统计来对用户进行溯源统计、会在网站里嵌入一些恶意JavaScript代码，并且采用十六进制编码等技术手段进行隐藏等等。

更多技术细节就不展开说了，详情可移步到微步在线研究响应的同名文章《2022世界杯期间赌博网站爆增10倍！》。

通过这些数据我们可以看到：伴随着卡塔尔球场里的运动员们争抢足球，赌博网站之间也进行着激烈争抢着赌客。

为了推广，他们不惜投入很多精力和成本，逐渐形成一个庞大、复杂的推广网络。

你我都知道，赌博网站投入的精力和成本，最终将由谁来买单。

十赌九输的道理，大家也都懂，可总是有人手痒，忍不住。

臣妾不想赌，可是臣妾做不到。

这时候，就得靠一些外部工具来帮大家管住自己的手了。

政府单位、企业、高校可以快速部署OneDNS，起到实时拦截赌博网站的效果。

上班的时候摸鱼看会儿球，热爱体育之心尚且可以理解。

但是在利用单位的网络和设备访问赌博网站就不应该了，不仅对自己的钱包不利，也不利于单位的网络安全——许多赌博网站会有恶意代码、病毒木马。

企业可以通过部署OneDNS来拦截对赌博等网站的访问，并且OneDNS现在还免费赠送杀毒模块，不仅能够有效防范各种含有恶意代码的网站，其内集成的微步自研杀毒引擎、云端Hash引擎以及BitDefender等47款第三引擎可精准识别包括勒索、挖矿、网络钓鱼等各种类型的威胁。

最后还是想对大家说：

不赌，就是赢。