經(jīng)常在在實(shí)際的網(wǎng)站運(yùn)營(yíng)維護(hù)過(guò)程中，經(jīng)常發(fā)生網(wǎng)站被HACK攻擊等情況，尤其網(wǎng)站的標(biāo)題被篡改為中文關(guān)鍵詞<title>，使得網(wǎng)站在百度搜索的索引結(jié)果非常的明顯，直接在瀏覽器里打開(kāi)網(wǎng)站，用肉眼看到的是未被篡改的首頁(yè)標(biāo)題。根據(jù)我們SINE安全的監(jiān)測(cè)發(fā)現(xiàn)，有些網(wǎng)站被黑后，從百度點(diǎn)擊進(jìn)去會(huì)直接跳轉(zhuǎn)到違法不良網(wǎng)站上去，尤其一些菠菜、直播類(lèi)的，直接輸入網(wǎng)址訪(fǎng)問(wèn)不會(huì)出現(xiàn)跳轉(zhuǎn)，有些甚至針對(duì)這個(gè)手機(jī)端設(shè)備進(jìn)行劫持跳轉(zhuǎn)的情況時(shí)有發(fā)生。

      HACK經(jīng)常去攻擊一些國(guó)內(nèi)網(wǎng)站，利用這些網(wǎng)站在百度的一些收錄和流量去推廣做一些世界杯競(jìng)猜類(lèi)的網(wǎng)站和APP，SINE安全技術(shù)人員發(fā)現(xiàn)這種攻擊會(huì)對(duì)網(wǎng)站自身的排名和百度權(quán)重造成很大的影響，通過(guò)我們SINESAFE的數(shù)據(jù)統(tǒng)計(jì)，被HACK入侵篡改的網(wǎng)站數(shù)量已經(jīng)超過(guò)6萬(wàn)多個(gè)，尤其自世界杯開(kāi)賽以來(lái)，被攻擊的網(wǎng)站大部分都被劫持跳轉(zhuǎn)到卡塔爾世界杯買(mǎi)球下注的非法網(wǎng)站上。有些網(wǎng)站的首頁(yè)標(biāo)題也都被篡改，如下面的標(biāo)題：

世界杯正規(guī)買(mǎi)球app有哪些?2022卡塔爾世界杯買(mǎi)球

給大家科普下世界杯專(zhuān)屬買(mǎi)球app(2022已更新)

買(mǎi)球官網(wǎng)(中國(guó))官方網(wǎng)站

被HACK劫持跳轉(zhuǎn)的網(wǎng)站也大多是世界杯相關(guān)的一些非法網(wǎng)站，如下所示：



我們SINE安全檢查被HACK攻擊的網(wǎng)站 HTML 源代碼，發(fā)現(xiàn)<title>與 <meta>當(dāng)中存在很多的關(guān)鍵詞：這些 HTML 代碼應(yīng)用的都是 UTF-8 中的字符代碼來(lái)表示 Unicode 字符。以 首頁(yè)標(biāo)題title 標(biāo)簽為例：<title>買(mǎi)球(中國(guó))官方網(wǎng)站 - ios/安卓/手機(jī)APP下載</title>

解碼后的標(biāo)題文字為 <title>買(mǎi)球(中國(guó))官方網(wǎng)站 - ios/安卓/手機(jī)APP下載/title>。

使用電腦自身的瀏覽器打開(kāi)被黑網(wǎng)站時(shí)，首頁(yè)的標(biāo)題就會(huì)恢復(fù)正常，根本看不到與賭博和世界杯相關(guān)的內(nèi)容。HACK篡改的 HTML 腳本代碼會(huì)檢測(cè)網(wǎng)站的訪(fǎng)問(wèn)者來(lái)路是不是從百度來(lái)的，如果是就會(huì)將篡改的標(biāo)題展現(xiàn)給用戶(hù)看，并過(guò)了幾秒鐘自動(dòng)劫持跳轉(zhuǎn)到HACK設(shè)定的世界杯買(mǎi)球網(wǎng)站上去。

目前我們SINE安全發(fā)現(xiàn)被黑網(wǎng)站上總共部署了有2種代碼：

針對(duì)百度蜘蛛和爬蟲(chóng)的一個(gè)代碼如下：

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script>

針對(duì)百度以及360，搜狗、易搜等搜索引擎的訪(fǎng)問(wèn)代碼如下：

<script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script>

在某些被黑的網(wǎng)站里，我們SINE安全還發(fā)現(xiàn)了其他惡意代碼，這些代碼會(huì)操控網(wǎng)站頁(yè)面內(nèi)除了 title 以外的其他內(nèi)容進(jìn)行任意的切換。在寫(xiě)這篇文章的時(shí)候，SINESAFE在 50286 個(gè)網(wǎng)站上發(fā)現(xiàn)了第一個(gè)腳本，在 15159 個(gè)網(wǎng)站上檢測(cè)到第2個(gè)腳本。表面上看到已經(jīng)很多網(wǎng)站被黑了，但實(shí)際上跟之前的那幾年來(lái)相比，已經(jīng)變的比較少了，前幾年都達(dá)到了幾十萬(wàn)的數(shù)量。而且被HACK入侵的大部分都是國(guó)內(nèi)網(wǎng)站。如果您的網(wǎng)站也被HACK入侵篡改了首頁(yè)標(biāo)題，并劫持跳轉(zhuǎn)到了其他網(wǎng)站上，建議您對(duì)自己的網(wǎng)站進(jìn)行代碼安全檢測(cè)，檢測(cè)是否存在代碼漏洞，以及檢測(cè)是否存在木馬后門(mén)文件，也可以對(duì)網(wǎng)站進(jìn)行全面的安全加固和防護(hù)，防止HACK的攻擊，如果您對(duì)代碼不是太懂的話(huà)，也可以找博敏網(wǎng)絡(luò)這樣專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)幫忙處理解決。