在实际的网站运营维护过程中,经常发生网站被HACK攻击等情况,尤其网站的标题被篡改为中文关键词<title>,使得网站在百度搜索的索引结果非常的明显,直接在浏览器里打开网站,用肉眼看到的是未被篡改的首页标题。根据我们SINE安全的监测发现,有些网站被黑后,从百度点击进去会直接跳转到违法不良网站上去,尤其一些菠菜、直播类的,直接输入网址访问不会出现跳转,有些甚至针对这个手机端设备进行劫持跳转的情况时有发生。
HACK经常去攻击一些国内网站,利用这些网站在百度的一些收录和流量去推广做一些世界杯竞猜类的网站和APP,SINE安全技术人员发现这种攻击会对网站自身的排名和百度权重造成很大的影响,通过我们SINESAFE的数据统计,被HACK入侵篡改的网站数量已经超过6万多个,尤其自世界杯开赛以来,被攻击的网站大部分都被劫持跳转到卡塔尔世界杯买球下注的非法网站上。有些网站的首页标题也都被篡改,如下面的标题:
世界杯正规买球app有哪些?2022卡塔尔世界杯买球
给大家科普下世界杯专属买球app(2022已更新)
买球官网(中国)官方网站
被HACK劫持跳转的网站也大多是世界杯相关的一些非法网站,如下所示:
我们SINE安全检查被HACK攻击的网站 HTML 源代码,发现<title>与 <meta>当中存在很多的关键词:这些 HTML 代码应用的都是 UTF-8 中的字符代码来表示 Unicode 字符。以 首页标题title 标签为例:<title>买球(中国)官方网站 - ios/安卓/手机APP下载</title>
解码后的标题文字为 <title>买球(中国)官方网站 - ios/安卓/手机APP下载/title>。
使用电脑自身的浏览器打开被黑网站时,首页的标题就会恢复正常,根本看不到与赌博和世界杯相关的内容。HACK篡改的 HTML 脚本代码会检测网站的访问者来路是不是从百度来的,如果是就会将篡改的标题展现给用户看,并过了几秒钟自动劫持跳转到HACK设定的世界杯买球网站上去。
目前我们SINE安全发现被黑网站上总共部署了有2种代码:
针对百度蜘蛛和爬虫的一个代码如下:
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script>
针对百度以及360,搜狗、易搜等搜索引擎的访问代码如下:
<script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script>
在某些被黑的网站里,我们SINE安全还发现了其他恶意代码,这些代码会操控网站页面内除了 title 以外的其他内容进行任意的切换。在写这篇文章的时候,SINESAFE在 50286 个网站上发现了第一个脚本,在 15159 个网站上检测到第2个脚本。表面上看到已经很多网站被黑了,但实际上跟之前的那几年来相比,已经变的比较少了,前几年都达到了几十万的数量。而且被HACK入侵的大部分都是国内网站。如果您的网站也被HACK入侵篡改了首页标题,并劫持跳转到了其他网站上,建议您对自己的网站进行代码安全检测,检测是否存在代码漏洞,以及检测是否存在木马后门文件,也可以对网站进行全面的安全加固和防护,防止HACK的攻击,如果您对代码不是太懂的话,也可以找专业的网站安全公司来帮忙处理解决。
