最近, 極度憎惡駭客的除了《權利的遊戲》真愛粉們和HBO, 還有《解讀網》。
想不到, 《解讀網》也被黑了!
上周, 有讀者回饋, 在百度中搜索關鍵字"解讀網",
這是怎麼回事?看到這樣的結果, 編輯們都懵了……
《解讀網》 到底遭遇了什麼?
通過與百度內部溝通瞭解到, 解讀網遭遇到的是一種叫做"黒帽SEO"的網路攻擊。
"黒帽SEO"是個神馬鬼?黒帽SEO, 是駭客通過攻擊別人的網站, 在網站首頁中加入隱秘的代碼, 利用網站在百度、GOOGLE等搜尋引擎上的關鍵字排名, 劫持其他網站的流量, 引流到自己網站去的惡劣非法行徑。
以"解讀網"此次的遭遇為例, 首先是百度搜索”解讀網", 顯示主體被篡改為非法網站的內容。
然後是網站連結跳轉, 如果你點擊解讀網網址, 就會跳轉引流至"非法網站"的網頁。 解讀網就是如此無辜的"被黑成賭博門戶"了!
這種犯罪做法就好比鳩占鵲巢, 強佔別人辛辛苦苦搭建的門臉攬自己的生意。
同時由於這些劫持他人流量的網站的主營行當一般都是違法犯罪領域, 所以對於網址被劫持的網站而言, 比如解讀網, 形象和名譽都會造成很大的負面影響。
《解讀網》 怎麼就招惹了駭客?
當然遭遇著"流量劫持"的網站可不止解讀網一家, 很多中招的網站運營者都搞不懂為什麼就被駭客給盯上了?
其實黒帽SEO攻擊往往並不是針對性攻擊。
他們一般利用普通網站運營者在建站的時候, 比如中小企業、政府和事業單位等, 習慣選用協力廠商網站範本這一特點, 通過對協力廠商網站範本中代碼漏洞的發掘, 發起針對採用此類範本網站使用者的批量攻擊。
這些網站範本在整個互聯網上被使用的數目不是幾百幾千, 而是幾萬幾十萬。 所以即使大部分網頁百度排名都不高, 但是因為網頁數目巨大, 還是會有使用者通過被篡改的連結進入網站, 從而使其獲利。
而遭受到黒帽SEO攻擊的網站就倒楣了,往往在很短的時間內就會被百度檢測出來,並會遭到百度的處罰。
百度會提示網頁風險,並刪除該網站的所有網頁或只留下首頁,假如網站嚴重違規的話,還可能直接被"查封功能變數名稱"。
比如,這一次解讀網可真的是被"黑殘"啦!對於從百度搜索入口進入解讀網的用戶,肯定就跑路了,這對於解讀網的訪問量造成了惡劣影響。
這樣的話,用戶通過百度訪問網站就會受影響,同時網站原本的排名也會大大降低。
是誰 催生了地下流量的黑手?
那群眾就會疑惑了,這群"黒帽SEO黨"是怎麼成型的呢?
這就要回到2009年,百度推出了全新的搜索行銷系統鳳巢,競價排名已不是完全按照價格來排列結果了。
為了少付費,同時又得到最好的排名位置,獲得更多流量,一批工程師們致力於研究出一些專門利用搜尋引擎的搜索規則,來提高網站在搜尋引擎內自然排名的方式,這種方式被叫做SEO(搜尋引擎優化)。
按照這個規則,網站能得到百度比較好的收錄,獲得較好的排名,從而得到流量。不過往往過程極其緩慢,少則幾個月,多則幾年,而且要網站確實受到很好的歡迎程度。
而另一些人開始通過各種駭客手段或者作弊手段,在短時間內快速提高網站排名,從而獲取流量,久而久之就形成了黒帽SEO
黒帽SEO沒有底限,往往為一些灰色或者黑色產業導流,如博彩、私服、代孕等,獲取暴利。目前,已經形成了一條完整的產業鏈,一個普通的黒帽SEO實施者可以做到年入百萬。
《解讀網》:網路安全不容忽視
《解讀網》本次的遭遇,雖然暴露了網站本身存在的一些技術弱點,但是畢竟不是每家中小企業都有足夠強大的技術隊伍。
和解讀網一樣的社會上大多數新興企業,都存在著這種始料未及的被駭客攻擊的安全隱患,所以解讀網不是獨自被劫持著,這可堪為"社會常態"了。
安全是行業發展的前提,在虛擬的互聯網市場亦是如此,因此為保護廣大企業和網名的利益,加強對駭客的打擊,才是正道。
首先是國家層面的法制健全。儘管今年6月1日《網路安全法》正式施行,該法律從國家層面明確了網路安全的重要性,對網路犯罪分子也造成了極大威懾。但是落地還是不夠,比如作為受害者的解讀網,是應該報警嗎?找誰呢?
同時,行業平臺的監管和處理條例也是急需的,比如百度、穀歌這樣的行業大平臺。互聯網世界,很多人都是通過搜尋引擎進入各家網站的,所以平臺方,更應該在策略上對此類社會常態化的網路犯罪,有著相應的有效打擊犯罪的反應機制。
當然對於企業本身來說,也需要加強技術上的強化,認識到自身網站可能存在的安全性漏洞,及時修復,避免被攻擊;另一方面,在被攻擊後,最好也要有相應的網路安全應對方案,在技術上實行"自我拯救"。
【關於“網路黑產” 你可以知道更多】
身份證未離身,但是號碼早已被盜?
而遭受到黒帽SEO攻擊的網站就倒楣了,往往在很短的時間內就會被百度檢測出來,並會遭到百度的處罰。
百度會提示網頁風險,並刪除該網站的所有網頁或只留下首頁,假如網站嚴重違規的話,還可能直接被"查封功能變數名稱"。
比如,這一次解讀網可真的是被"黑殘"啦!對於從百度搜索入口進入解讀網的用戶,肯定就跑路了,這對於解讀網的訪問量造成了惡劣影響。
這樣的話,用戶通過百度訪問網站就會受影響,同時網站原本的排名也會大大降低。
是誰 催生了地下流量的黑手?
那群眾就會疑惑了,這群"黒帽SEO黨"是怎麼成型的呢?
這就要回到2009年,百度推出了全新的搜索行銷系統鳳巢,競價排名已不是完全按照價格來排列結果了。
為了少付費,同時又得到最好的排名位置,獲得更多流量,一批工程師們致力於研究出一些專門利用搜尋引擎的搜索規則,來提高網站在搜尋引擎內自然排名的方式,這種方式被叫做SEO(搜尋引擎優化)。
按照這個規則,網站能得到百度比較好的收錄,獲得較好的排名,從而得到流量。不過往往過程極其緩慢,少則幾個月,多則幾年,而且要網站確實受到很好的歡迎程度。
而另一些人開始通過各種駭客手段或者作弊手段,在短時間內快速提高網站排名,從而獲取流量,久而久之就形成了黒帽SEO
黒帽SEO沒有底限,往往為一些灰色或者黑色產業導流,如博彩、私服、代孕等,獲取暴利。目前,已經形成了一條完整的產業鏈,一個普通的黒帽SEO實施者可以做到年入百萬。
《解讀網》:網路安全不容忽視
《解讀網》本次的遭遇,雖然暴露了網站本身存在的一些技術弱點,但是畢竟不是每家中小企業都有足夠強大的技術隊伍。
和解讀網一樣的社會上大多數新興企業,都存在著這種始料未及的被駭客攻擊的安全隱患,所以解讀網不是獨自被劫持著,這可堪為"社會常態"了。
安全是行業發展的前提,在虛擬的互聯網市場亦是如此,因此為保護廣大企業和網名的利益,加強對駭客的打擊,才是正道。
首先是國家層面的法制健全。儘管今年6月1日《網路安全法》正式施行,該法律從國家層面明確了網路安全的重要性,對網路犯罪分子也造成了極大威懾。但是落地還是不夠,比如作為受害者的解讀網,是應該報警嗎?找誰呢?
同時,行業平臺的監管和處理條例也是急需的,比如百度、穀歌這樣的行業大平臺。互聯網世界,很多人都是通過搜尋引擎進入各家網站的,所以平臺方,更應該在策略上對此類社會常態化的網路犯罪,有著相應的有效打擊犯罪的反應機制。
當然對於企業本身來說,也需要加強技術上的強化,認識到自身網站可能存在的安全性漏洞,及時修復,避免被攻擊;另一方面,在被攻擊後,最好也要有相應的網路安全應對方案,在技術上實行"自我拯救"。
【關於“網路黑產” 你可以知道更多】
身份證未離身,但是號碼早已被盜?