黑帽又见黑帽 政府网站遭两性站偷梁换柱

作者:阻击者 发布时间:July 23, 2009 分类:站长看点

当下做网站什么资源最稀缺?不是程序更不是美工,而是高权重的链接。因此越来越多的网站剑走偏锋,大用偷梁换柱之术,通过入侵政府网站、地方机关、校园网站,添加黑链甚至是使用黑帽SEO等手段,提高自身网站的权重。

今天有热心网友爆料,福建某地方政府网站遭入侵,网站出现一黑帽SEO单页面,跳转之后为一家两性成人站点。

 遭遇入侵的某地方政府网站下的黑帽页面

乍一看,这个页面十分简单,充其量不过是黑客的一个玩笑,页面内并没有任何超级连接指向外部网站。打开源文件查看,发现其中一个css.js的文件藏着猫腻。

打开这个CSS文件,我们就发现了一个两性站点的网址:

那么他是怎么引导用户进入到这个页面的?我们回到政府站点下的单页面与CSS.JS文件下,发现了一段判断语句。

以下为引用的内容:
var referr=document.referrer
if (referr.indexOf('%C7%EB%CA%E4%C8%EB%B9%D8%BC%FC%B4%CA')>0 || referr.indexOf('%c7%eb%ca%e4%c8%eb%b9%d8%bc%fc%b4%ca')>0){
location.href='黑帽站点';
}

这段语句中的所谓加密代码为请输入关键词,两句意思相同,大小写不一样。配合页面内大量的激情关键词,只要用户访问了对应的关键词,就会被带到黑帽站点,另外在网页的底部有一个欺骗点击的地方与此对应,把鼠标放上去,显示的是百度的地址,但跳转到两性站点。

而在此之前,百度旗下的网址站site.baidu.com也曾经遭遇此类黑帽手段。


相关阅读:

华中科大疑遭黑客入侵 黑链遍布网页底部

标签: SEO, 黑帽, 黑客

当前暂无评论

添加新评论