恶意网站分类：

• 诈骗类网站（仿冒公检法、投资理财类、刷单返利类）

• 网络赌博

• 色情低俗

• 钓鱼木马

• 盗版侵权

• 在线客服

引流方式：

• 低价会员卡券（如闲鱼、朋友圈）

• 短信群发（短链接、域名名称混淆）

• 广告推广（恶意SEO、暗链、代理劫持）

• 多级代理（分销）

自我防护方式：

• 短链接

• 302多级跳转

• 防红代码

• 二维码动态活码

• 高信誉域名URL重定向漏洞

如何识别恶意网站：

• 打开网址后，会多次302跳转；

• 不同UserAgent打开网站显示内容不同；

• 只允许国内IP访问；

• 通过网站关系链的引用，跳转关系来拓展；

• 恶意网站在不同渠道的分布是不稳定的；

恶意网址模型检测：

• 基于网站内容相似性生成指纹，例如图像相似度、DOM、JS资源、目录结构，网站logo等；

• 基于以下特征建设网络模型，例如主机IP、域名、whois信息（邮箱、备案）、引用级和跳转关系（xx导航）；

• 对资源节点持续监控更新黑产团伙（社交账号、QQ群），例如通过fofa等网络空间搜索引擎；

• 大模型图像分析网页截图是否涉诈、涉黄等；

情报运营：

• 网址申诉、举报运营、故障反馈

• 在线服务稳定性监控、网址黑名单维护

• 黑灰产团伙资源持续挖掘（网址、账号）

• 产业链上下游关联（支付通道的四方平台）

参考链接：