在黑帽 SEO 中,经常会出现的是被黑网站的 <title>标签被修改为中文关键词,使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时,则会显示原始未修改的标题。
黑帽 SEO 经常会推广中文的赌博、体育彩票类网站,研究人员发现此类攻击已经产生了巨大的影响。根据 PublicWWW 的数据,失陷的站点数量应该已经超过 5 万个。近期,攻击者开始利用世界杯作为话题进行引流。
嵌入世界杯关键词
最近,很多失陷网站都更新了关键词,主要是与 2022 年卡塔尔世界杯的标题。
卡塔尔世界杯赛事分析·(中国)世界杯赛事中心
2022世界杯买球投注-世界杯安全买球网站【官方平台】
世界杯赛事预测世界杯在线直播世界杯赛时间 – 体育新世界
重定向的站点通常也是世界杯相关主题的,如下所示:
检查失陷网站的 HTML 源代码,其中 <title>与 <meta>中有很多关键词:
这些 HTML 实体使用 UTF-8 中的字符代码表示 Unicode 字符。以 title 标签为例:
<title>世界杯外围网站-ios/安卓/手机版app下载</title>
解码后汉字为 <title>世界杯外-围网站-ios/安卓/手机版app下载</title>。
title 切换
使用浏览器打开失陷网站时,就看不到与赌博和世界杯相关的内容。攻击者使用的 HTML 脚本会检查访问者是不是中文搜索引擎爬虫,即时将 title 修改为原始内容。
目前在失陷网站上部署了两个主要的变种:
只匹配百度的爬虫
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script>
匹配包括百度在内的其他爬虫
<script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script>
在某些站点上,还发现了其他脚本,这些脚本会控制页面内除了 title 以外的其他内容切换。
范围与影响
在撰写本文时,PublicWWW 在 50172 个网站上发现了第一个脚本,在 14010 个网站上检测到第二个脚本。
看似已经很多了,但实际上相比前几年超过十万的规模已经收缩了不少。而且失陷网站大多数是中文网站,在全球其他地方的曝光度较低。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
