聊一聊恶意网站：仿冒、钓鱼、黑客入侵

­　　恶意网站另外一块比较多的除了仿冒钓鱼外，就是黑客入侵了。最常见的是真的被黑客入侵，只是挂了个黑页，写个 “hacked by xx”，这种反而没什么危害，大部分网站被黑主要是用来做黑帽 SEO，比如说有些搞安全的同学可能会碰到说有人找你收权重高的新闻网站的 Shell 等，就是用来做类似的事，其实这些都属于黑产的动作。

­　　除正常被黑外，常见的几种被黑的形式有：

­　　1、暗链，也叫黑链

­　　2、Referer 作弊

­　　3、UA 作弊

­　　暗链大部分不会影响页面的正常显示（影响的说明弄的人技术太烂。。。），通过在网页里加入在页面中不可见的标签，比如用 CSS 设置 display：none，或者设置 DIV 高度为0等，这样可以使得代码里明明有的内容在页面上不可见，然后加入一些需要做 SEO 的关键词，一般会选择一些权重高的网站，这样搜索引擎在爬取这些正常网站的时候也会爬取到那些额外加入的关键词，比如加入一些博彩网站的关键词和链接。

­　　网站底部的这些关键词其实在页面中不可见。

­　　然后其次是UA作弊，也是一种黑帽SEO的方式。UA作弊的方式很简单，就是判断网站访问者的UA头，当判断UA是搜索引擎的爬虫，就返回想进行SEO的内容，如果不是，就返回正常页面。

­　　这两张图，是同一个网址，前者是正常访问时显示的内容，后者是我修改了浏览器的UA为‘Googlebot/2.1’时再次访问显示的内容，因为上面那个字符串是谷歌爬虫的UA。

­　　还有 Referer 作弊，还是黑帽SEO。Referer作弊的原理有点类似于UA作弊，不过它判断的是Referer。比如说你通过搜索引擎的搜索结果点击跳转过去，那么就会带上比如地址是 http://www.baidu.com 的Referer，那么就会跳转到构造的地址，而如果直接访问目标网址，则是正常页面。

­　　大家可以试下使用Referer 为 http://www.baidu.con 去访问 http://www.it.com.cn/views/5781085.html 和不带 Referer访问的效果。

­　　这两张图分别是带 Referer 和不带 Referer 的访问效果，上面那个带 Referer 访问的最终跳到到一个假官网（其实也是个博彩网站），后者直接访问则是空白页面。

­　　大概给大家讲这些吧，其实恶意网站有很多有意思的点，你会发现比如为了去做一个足够真的假网站，那些人把假网站做的有时候比真的还好，而有些方式又包含了一些你想不到的技术点，包括一些还使用了漏洞等等。我之前写的那篇文章有讲了几个例子，大家有兴趣的可以看看我的专栏，也欢迎大家跟我讨论留言。