在菠菜行业中，特别是推广SEO，众多菠菜公司都会建设一些官方论坛，色站或是seo泛站等等。最为SEOER头疼的就是网站被黑和在网站中留了“后门”而不直觉。

今天揭秘的是高级黑客擅长的“后门技术”。

可能小白有些看不懂，所以请自备度娘。有些灰产还有人在做，有些灰产已经没有了市场，如果打扰到谁的利益 希望不要打击报复我！

先简单聊聊什么是后门程序

后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其他电脑。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还 能挫败系统上各种增强的安全设置。后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

后门程序发展到2018年，已经不仅仅在网络层面上了，现在一些高端武器上面都有后门程序，战时通过无线电波导致防空系统抗干扰能力降低，战时就成了“瞎子”（摘自局座讲坛）。但今天讲的没有那么高端，讲的是非常接地气的一些“互联网后门灰产”。

个人订单信息泄密：

为什么有那么多淘宝买家信息遭泄露？其实都是淘宝卖家使用了带有后门性质的“运营辅助”软件造成的。

大批量的淘宝买家为了让自己的宝贝排名靠前、销量更高而被动泄露了买家信息， 黑客通过后门程序打包店铺买家订单进行贩卖，这些“热乎乎”的订单信息被一些做灰色项目的人以0.5-0.8元的单价买入进行诈骗、淘客等灰色项目运作。

* 一些菠菜网站因技术不足而安全防护也比较低，同样的黑客会想尽办法黑入菠菜网站并留下后面，从而导出客户数据倒卖其他菠菜业者。

网站程序后门：

就在前几天社群里一朋友说，他的虚拟币交易平台被黑了 被人修改了充值账号，当天的钱都落入别人的口袋了。我还纳闷 他的网站也并不牛呀，怎么可能被人盯上呢。后来经过排查是这套程序有后门。

背后一直有双眼睛盯着，等平台有一定的交易额了再出手。这种网站程序后门，大多都是网上发布、网上破解流传出来的程序。很多SF、交易平台、购物网站都有后门。他们想要的东西也都不一样，有些是要数据，有些就是要钱了，你辛苦卖的东西 他们轻松收钱。

黑吃黑：

本身就是入侵网站中经常用的后门程序，黑客利用漏洞植入了后门程序等于是获得了的控制权，可以修改、查看网站所有核心文件。但有些思路牛B的大牛，黑吃黑 在后门程序上加后门程序。

零几年的时候还是PC端的天下，当时的网站数以亿计。满大街都是所谓的“黑客”。那怕你是一个中学生来操作，你也可以用一个0day漏洞+自动上传后门程序挂机一晚上 入侵几十网站 扫到上百个网站的FTP。

但大多“黑客”并没有技术，用的入侵程序也都是网上发布的webshell木马。真正的黑客在脚本中留有“暗装”，一旦你入侵成功，这套“暗装”代码会将你入侵的网站+管理密码发送到他的“箱子”里面。

坐收渔翁之利，让众多小黑客们为他打工入侵网站。但道高一尺魔高一丈到后来又出现黑吃黑吃黑，渗透大牛的“箱子”，不得不说黑客圈的思路非常非常跳跃的。

因为当时大家还拼命的去做SEO，黑帽思维之前也是做SEO的。也买过被人入侵过的网站进行“挂链接”提升网站在搜索引擎中的排名。就按5元一个锚文本链接来计算，一个网站能挂20个 这就是100元，他们手里几十、几百万的网站控制权 能赚多少钱你自己想吧。

我相信很多朋友都见过这样的广告：

菲律宾、马兰西亚、缅甸集团重金收购一切流量、国外菠菜盘口包养黑帽SEO渗透大牛年薪百万。大牛们可不会一个站一个站的去搞，要么0day、要么黑吃黑 快速获得大批量的流量、权重、服务器。

菠菜行业与黑客可是息息相关，只有菠菜业者才能雇得起这类黑客。

远程控制后门：你的肉鸡就是我的肉鸡

和webshell黑吃黑一样，大牛们制作免杀的远程控制软件，让一些小黑客们去“抓鸡”。其实抓来的“肉鸡”大牛们也可以享用。“肉鸡”的商业价值我也不多说了，你可以想想如果你可以随意操控几万 几十万的电脑、服务器 你会干点什么？

当然还有游戏木马后门、QQ木马后门、下载者后门这些比较老套的灰产，我就不在这里一一废话了，感兴趣的可以自行度娘。

黑客是一种精神，追求自由，追求超越，与金钱、政治无关的自由。

文中的“黑客”并不代表真正的黑客，充其量只是利用技术赚钱的骇客，只是让更多的看官们能够理解。

结尾：

发展至今，这些黑客已经沦为菠菜业者的数据提供来源，通过黑入同行数据库获得网站真实玩家个人信息，联系该玩家成为自己网站玩家。只有部分黑客会先冒认用户，提供用户信息后把账号的余额提出来。