政府網站遭兩性站偷梁換柱 都是為鏈接
當下做網站什麼資源最稀缺?不是程序更不是美工,而是高權重的鏈接。因此越來越多的網站劍走偏鋒,大用偷梁換柱之術,通過入侵政府網站、地方機關、校園網站,添加黑鏈甚至是使用黑帽uHostNet SEO等手段,提高自身網站的權重。
今天有熱心網友爆料,福建某地方政府網站遭入侵,網站出現一黑帽uHostNet SEO單頁面,跳轉之後為一家兩性成人站點。
遭遇入侵的某地方政府網站下的黑帽頁面
乍一看,這個頁面十分簡單,充其量不過是黑客的一個玩笑,頁面內並沒有任何超級連接指向外部網站。打開源文件查看,發現其中一個css.js的文件藏著貓膩。
打開這個CSS文件,我們就發現了一個兩性站點的網址︰
那麼他是怎麼引導用戶進入到這個頁面的?我們回到政府站點下的單頁面與CSS.JS文件下,發現了一段判斷語句。
| 以下為引用的內容︰ var referr=document.referrer if (referr.indexOf('%C7%EB%CA%E4%C8%EB%B9%D8%BC%FC%B4%CA')>0 || referr.indexOf('%c7%eb%ca%e4%c8%eb%b9%d8%bc%fc%b4%ca')>0){ location.href='黑帽站點'; } |
這段語句中的所謂加密代碼為請輸入關鍵詞,兩句意思相同,大小寫不一樣。配合頁面內大量的激情關鍵詞,只要用戶訪問了對應的關鍵詞,就會被帶到黑帽站點,另外在網頁的底部有一個欺騙點擊的地方與此對應,把鼠標放上去,顯示的是百度的地址,但跳轉到兩性站點。
而在此之前,百度旗下的網址站site.baidu.com也曾經遭遇此類黑帽手段。
