详谈网站劫持、百度劫持和快照劫持
百度搜索流量事件是网站劫持的其中一种表现。国外多数做黑产,灰产的黑帽黑客技术人员通常会劫持国内正规网站来进行快速排名!网站劫持还会导致以下问题:
1.用户输入正常网址跳转到其他地址,导致用户无法正常访问,网站流量受损;
2.通过泛域名解析生成大量子域名共同指向其它地址,跳转到非法网站,造成网站权重降低;
3.域名被解析到恶意钓鱼网站,导致用户财产损失,造成客户投诉;
4.网站经常弹出广告,影响客户体验,造成信誉度下降。
那么究竟什么是网站劫持,又有哪些网站劫持的方式呢?
搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。
劫持者通过在网站页面载入js或web服务器内植入代码,全局劫持网站,导致整个网站跳转到其他网址。
比如百度搜索某网站关键词,结果百度搜索后的结果是正确的,但是点击进去之后却跳转到别的非法网站上,并且此类劫持方式之后针对一部分关键字进行跳转,劫持方式比较隐蔽。
黑客通过技术手段拿到网站 FTP 权限或者数据库权限植入代码、添加劫持脚本,把他想要的内容写进一个页面代码里,在首页Head标签下调用,当搜索引擎访问网站的时候抓取到网站的标题-关键词-描述时,就会抓取到他设定的内容。
百度劫持
PC或手机并没有安装恶意软件,但是打开正常网页经常会出现弹出广告或者跳转到其他网站。这很有可能是运营商劫持,运营商劫持就相当于快递公司在送快递的时候偷偷在你的快递里面放了小广告。
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,造成特定的网络无法访问或访问的是其他网址。
DNS 劫持
当 HTTP 被劫持时,虽然 DN S解析域名 IP 地址不变,但是在和网站交互过程中劫持了用户的请求。在网站返回用户信息前,就返回了其他的请求,导致正常网站出现弹窗广告,甚至跳转到其他恶意网站
HTTP 劫持
浏览器主页被流氓软件主页劫持插件通过修改浏览器配置文件实现主页篡改,增加了一些指向通常会避免的网站的链接,无法浏览某些网页,出现无穷无尽的广告弹窗。
通过劫持路由器,篡改路由器 DNS 地址,控制电脑访问网络情况,将恶意网站设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面或者正常网页出现弹窗广告。并且还可以监控用户的上网情况,窃取用户账号、银行卡信息等。
造成网站劫持的原因有很多,那么我们又该如何预防这些劫持呢?下次我们就来谈谈如何预防网站劫持。