近日有网友曝料称,在百度上搜一些特定色情网站相关的关键词,搜索结果首页竟是清一色的重庆地区政府机关网站,而且这些网站导航中被嵌了许多色情网站名称,但点进去后又会发现页面一切正常。对此360安全工程师分析解释称,这是由于上述网站服务器遭黑客入侵,页面中被暗中嵌入了类似于“牛皮癣广告”的色情网址“黑链”。虽然截至发稿前,这些网站并没被挂马,但网民访问这些网页将面临较大的安全风险。
经360安全中心验证发现,在百度网页搜索搜“情色网站 激情网站 乱伦电影 妞妞网 三级网站 品色论坛 就去色”等关键词,搜索结果首页就会出现“重庆市机关事务局公众信息网”、“重庆市建设项目及招标网”、“重庆市移民局”、“重庆市文化市场行政执法总队”、“重庆市扶贫开发公众信息网”等近10家政府网站,而这些网站名称下,会出现“情色网站 激情聊天室 激情网站 乱伦电影 妞妞网 三级网站 品色论坛 就去色 色五月”等色情网站的导航。但点进去之后,却会发现这些网站首页一切正常。
“这就是一种典型的网站被挂‘黑链’现象。” 360安全工程师说,“随着360对挂马产业链打击力度的加大,挂马回报率已大大降低,挂‘黑链’正在成为木马产业开辟的较新敛财方式,值得我们警惕。”
“所谓挂‘黑链’,其实是一种常见的SEO(搜索引擎优化)黑帽手法。网站站长为了提高网站排名和权重,会买通黑客攻入到别人的网站嵌入自己网站的隐形链接,是一种不正当的SEO行为,并且不为普通用户所察觉。” 360安全工程师介绍说:“但是一旦网站被挂上了‘黑链’,也就意味着该网站或网站服务器已被黑客攻破,轻则该网站会成为色情、游戏等网站的推广工具,重则沦为木马站、钓鱼站,对站长和网民的危害都极为严重。”
360安全工程师进一步解释说:“服务器是网站的大本营,一旦大本营被攻破,也就意味着旗下所有的网站都失守了,可以任人宰割。此次部分重庆政府机关网站集中被挂‘黑链’,很可能这些网站的代码同在一个服务器下,才造成了这种大面积中招的尴尬现状。”
针对如何预防网站被挂“黑链”,360安全专家建议说:政府机关使用商业性网站制作公司时,一定要对其进行资质审核,网站制作上线前,应请专业的安全机构审核网站服务器和网页代码是否存在漏洞;管理网站的网管人员也要定期检查和修补网站和服务器漏洞、不定期修改后台密码。而对广大网友来说,也应养成上网即打开360安全卫士、360杀毒等安全软件的好习惯,在不确定某些网站或网页是否存在风险时,可以使用360安全浏览器去浏览,就可以做到万无一失。
