百度搜索流量事件是網(wǎng)站劫持的其中一種表現(xiàn)。國外多數(shù)做黑產(chǎn),灰產(chǎn)的黑帽黑客技術(shù)人員通常會(huì)劫持國內(nèi)正規(guī)網(wǎng)站來進(jìn)行快速排名!網(wǎng)站劫持還會(huì)導(dǎo)致以下問題:
1.用戶輸入正常網(wǎng)址跳轉(zhuǎn)到其他地址,導(dǎo)致用戶無法正常訪問,網(wǎng)站流量受損;
2.通過泛域名解析生成大量子域名共同指向其它地址,跳轉(zhuǎn)到非法網(wǎng)站,造成網(wǎng)站權(quán)重降低;
3.域名被解析到惡意釣魚網(wǎng)站,導(dǎo)致用戶財(cái)產(chǎn)損失,造成客戶投訴;
4.網(wǎng)站經(jīng)常彈出廣告,影響客戶體驗(yàn),造成信譽(yù)度下降。
那么究竟什么是網(wǎng)站劫持,又有哪些網(wǎng)站劫持的方式呢?
搜索引擎劫持簡稱搜索劫持,其實(shí)就是從搜索引擎來的流量自動(dòng)跳轉(zhuǎn)到指定的網(wǎng)頁。可以通過未經(jīng)用戶授權(quán),自動(dòng)修改第三方搜索引擎結(jié)果的軟件實(shí)現(xiàn),通常這類程序會(huì)在第三方搜索引擎的結(jié)果中添加自己的廣告或加入網(wǎng)站鏈接獲取流量等。
劫持者通過在網(wǎng)站頁面載入js或web服務(wù)器內(nèi)植入代碼,全局劫持網(wǎng)站,導(dǎo)致整個(gè)網(wǎng)站跳轉(zhuǎn)到其他網(wǎng)址。
比如百度搜索某網(wǎng)站關(guān)鍵詞,結(jié)果百度搜索后的結(jié)果是正確的,但是點(diǎn)擊進(jìn)去之后卻跳轉(zhuǎn)到別的非法網(wǎng)站上,并且此類劫持方式之后針對一部分關(guān)鍵字進(jìn)行跳轉(zhuǎn),劫持方式比較隱蔽。
黑客通過技術(shù)手段拿到網(wǎng)站 FTP 權(quán)限或者數(shù)據(jù)庫權(quán)限植入代碼、添加劫持腳本,把他想要的內(nèi)容寫進(jìn)一個(gè)頁面代碼里,在首頁Head標(biāo)簽下調(diào)用,當(dāng)搜索引擎訪問網(wǎng)站的時(shí)候抓取到網(wǎng)站的標(biāo)題-關(guān)鍵詞-描述時(shí),就會(huì)抓取到他設(shè)定的內(nèi)容。
百度劫持
PC或手機(jī)并沒有安裝惡意軟件,但是打開正常網(wǎng)頁經(jīng)常會(huì)出現(xiàn)彈出廣告或者跳轉(zhuǎn)到其他網(wǎng)站。這很有可能是運(yùn)營商劫持,運(yùn)營商劫持就相當(dāng)于快遞公司在送快遞的時(shí)候偷偷在你的快遞里面放了小廣告。
DNS劫持又稱域名劫持,是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應(yīng),造成特定的網(wǎng)絡(luò)無法訪問或訪問的是其他網(wǎng)址。
DNS 劫持
當(dāng) HTTP 被劫持時(shí),雖然 DN S解析域名 IP 地址不變,但是在和網(wǎng)站交互過程中劫持了用戶的請求。在網(wǎng)站返回用戶信息前,就返回了其他的請求,導(dǎo)致正常網(wǎng)站出現(xiàn)彈窗廣告,甚至跳轉(zhuǎn)到其他惡意網(wǎng)站
HTTP 劫持
瀏覽器主頁被流氓軟件主頁劫持插件通過修改瀏覽器配置文件實(shí)現(xiàn)主頁篡改,增加了一些指向通常會(huì)避免的網(wǎng)站的鏈接,無法瀏覽某些網(wǎng)頁,出現(xiàn)無窮無盡的廣告彈窗。
通過劫持路由器,篡改路由器 DNS 地址,控制電腦訪問網(wǎng)絡(luò)情況,將惡意網(wǎng)站設(shè)置為主頁或者打開淘寶或者其他網(wǎng)上商城的時(shí)候,網(wǎng)址會(huì)自動(dòng)跳轉(zhuǎn)到一些推廣頁面或者正常網(wǎng)頁出現(xiàn)彈窗廣告。并且還可以監(jiān)控用戶的上網(wǎng)情況,竊取用戶賬號(hào)、銀行卡信息等。
造成網(wǎng)站劫持的原因有很多,那么我們又該如何預(yù)防這些劫持呢?下次我們就來談?wù)勅绾晤A(yù)防網(wǎng)站劫持。
