一、介绍
暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。 一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。暗链指向的网站绝大多数是菠菜、非法游戏私服、虚假医疗、办证等黑灰色产业,其中菠菜类域名数量最多。而暗链宿主往往是权重较高的网页,例如政府网站、教育网站等。
正常的网站首页
查看源代码
隐藏了黑链的源代码
二、暗链隐藏方式
暗链主要利用CSS、JS来控制链接的隐藏方式,通过对大量样本的分析,本文总结了几种常用挂暗链的手法。
1、 链接位于页面可见范围之外。可以将position位置属性设置成负数,则链接无法显示在可见页面之内。
2、链接颜色与背景色相同,链接文字使用低像素。
3、利用跑马灯marquee属性,链接以跑马灯形式迅速闪现,跑马灯的长宽设置很小,同时将闪现的频率设置很大,使得查看页面时不会有任何影响。
4、利用display:none和visibility:hidden隐藏区域里的内容。
以上四种是惯用的挂暗链的方法,但目前的搜索引擎也开始对这些方法进行识别和打击,如果代码没有任何处理的话,那么这些外链将有可能全部被降权。即便如此,这几种仍然是目前最常见的暗链隐藏方法。为了不被搜索引擎识别,攻击者利用JS向页面中写入ccs样式,并设置其属性,见5,6。由于搜索引擎对这种JS代码的内部实质意义还无法识别,因此也成为了挂暗链的一种常见形式。
5、利用JS向页面中写入ccs样式。
注:除了设置display:none属性外,也可以设置前面我们提到的其他隐藏方法。
6、利用JS修改样式属性
7、利用遮挡层隐藏暗链。z-index属性可以设置元素的堆叠顺序,z-index值越小其堆叠顺序越靠后,因此可以利用其它层来遮挡暗链。
8、利用iframe创建隐藏的内联框架
marginWidth,marginHeight为0 则无法显示内联框,可隐藏暗链。
9、利用重定向机制。在跳转之前的页面写入不相关的链接,通过快速跳转到正常页面,使用户无法察觉。
利用setTimeout 在跳转到正常页面index.html之前有0.1s停留在当前页面,页面中的暗链不易被察觉。
10、利用标签插入链接。位于网页html源码头部内的标签,提供有关页面的元信息,是搜索引擎判定网页内容的主要根据, 攻击者可以在标签中插入大量与网页不相关的词语以及链接。
三、总结
以上总结了挂暗链的常用手法,相信还有一些其他方式被攻击者利用,不难发现凡是可以隐藏文本信息的地方都可以挂暗链,比如我们可以通过创建下拉菜单,将非法链接混合在合法菜单之中,如果菜单足够长或者没人去点击的话,也很难察觉。被植入暗链的网页不仅对于网站本身的信誉形象产生负面影响,更严重扰乱了搜索引擎排名机制。为了防止网站被挂黑链,我们还需加强对网站的监管,采取一些防范措施,比如定期查看网站的源代码,使用站长工作检查黑链、死链,定期进行网站漏洞检测、漏洞修复、后门检测等,提高网站安全性等。
经查,该男子姓邓,今年30岁,广东省雷州市人。2017年底以来,邓某在广东省广州市白云区某处办公楼开设菠菜网站,期间拉拢好友王某、翟某和陈某等人作为下线在湛江市接受其他玩家七星...
根据公安部关于“云剑-2020”行动的指示精神,近日,福建省宁德市寿宁县公安局成功摧毁1个特大电信网络犯罪集团,抓获犯罪嫌疑人15人,刑拘14人,涉案金额达五亿多元人民币。 2019年12月底...
在聚投诉平台,近日多家支付公司被投诉向非法博彩网站提供支付通道!面多多次投诉,部分支付机构的投诉量依然不断上涨,视监管禁令于不顾? 银生宝瀚银爱农酷宝等多家支付公司被投诉为...
你的手机短信收到过境外菠菜网站的广告吗? 近日,大庆警方破获一起公安部督办特大非法利用信息网络案,这个犯罪团伙购买大量实名手机卡,累计向全国范围内手机用户发送违法短信数量...
据央视新闻客户端消息,日前,浙江绍兴警方破获一起非法经营支付结算业务案件。犯罪嫌疑人通过虚拟注册大量公司、商户以及个人账户,从而非法为境外菠菜网站提供资金支付结算服务。...
Powered by 澳门旅游攻略 @2013-2022 RSS地图 HTML地图
网站统计——