作為站長,因為我們做網站經常會遇到各種各類的一些困難,比如說黑客入侵,還有就是程序出錯, bug和漏洞就會導致網站意想不到的損失。我做網站差不多將近5年了,這兩天遇到一個事情我非常難受,我問了好多同行,別人也說不知道,大概意思就是說我們以前如果網站被入侵的話,一般都會劫持你的網站收錄和跳轉,他一般會搜索關鍵詞,然后點擊你的網站,然后跳轉到其他的網站頁面,還有很明顯的就是說你的百度快照標題跟描述都被篡改了,因為它要劫持你的流量,然后導致你的核心關鍵詞,然后排名全部掉沒,所以說給網站造成很大的傷害。
但是今天我有幾個網站跟以前的手法一樣,但是它劫持又不是劫持到其他的頁面,對他沒有利益的,他直接劫持到騰訊云上面的,我也真的想不明白。如果你劫持網站如果劫持到其他的流量站,比如說可以盈利性的東西那我還可以理解,但是這樣子直接劫持騰訊云快照是騰訊云上面,但是我去騰訊云去買的話,他也得不到傭金,所以說我非常想不明白,但是我也問了好多朋友了,他說網站程序沒有收錄沒有被入侵一切正常的,我也看了一下程序的話,后面也沒有被篡改的痕跡,所以說非常想不明白,技術非常想不明白,那我們現在就去看一下。
現在給大家找幾個網站,可能更加詳細一點就是這幾個網站。金華論壇,還有廈門論壇,還有婺源論壇,還有恒豐論壇這四個網站都出現類似的情況,接下來咱直接site一下域名,看下收錄頁面,按正常的標題不是這樣子的,你看恒豐論壇看到沒有,這騰訊云上面的,還有這個婺源論壇這標題都篡改了,劫持了,我點擊了快照,看到快照真的是騰訊云購買服務器的頁面。但實際用手機訪問的話會直接跳轉到游戲網站上去,手段也太厲害了,如果用pc電腦瀏覽器訪問的話會直接跳轉到騰訊云頁面,如果是手機瀏覽器的話就會跳到游戲網頁去。
這個黑客的手法就是利用騰訊云的關鍵詞去正常劫持收錄,然后實際獲取的是手機訪問者的流量轉換,真是道高一尺魔高一丈,知道了原理后,就仔細對網站的服務器進行了排查和分析,發現服務器被增加了管理員賬戶,而且網站代碼我讓技術仔細看了沒發現可疑的文件和代碼,這說明服務器被入侵了,但具體的劫持木馬沒有找到,最后技術建議找網站安全公司來處理,畢竟術業有專攻,找了SINE安全后,分析定位到了DLL里被插入了劫持木馬,所以才導致我和技術都沒有找到問題的根源。
產品推薦