多家網(wǎng)站被植入“暗鏈”是什么鬼,如何避免企業(yè)中招?
近日,公安部?jī)艟W(wǎng)專(zhuān)項(xiàng)行動(dòng)開(kāi)啟,發(fā)現(xiàn)大量的正常企事業(yè)單位的網(wǎng)站被植入暗鏈,當(dāng)你在搜索結(jié)果中,隨機(jī)點(diǎn)入一個(gè)網(wǎng)站的時(shí)候,你可能在眾目睽睽下,頁(yè)面就被跳轉(zhuǎn)到一些非法站點(diǎn),顯得非常尷尬,而從另外一個(gè)角度,這樣的情況,大量的催生了網(wǎng)絡(luò)詐騙等相關(guān)違法犯罪活動(dòng)。
那么,對(duì)于暗鏈而言,它實(shí)際上是一個(gè)SEO專(zhuān)用的SEO術(shù)語(yǔ)。
什么是暗鏈?
簡(jiǎn)單理解:所謂的暗鏈,主要是指隱藏在網(wǎng)站頁(yè)面中的鏈接,也可以稱(chēng)之為隱藏鏈接,也就是說(shuō)當(dāng)你正常流量頁(yè)面的時(shí)候,我們是從前端頁(yè)面中,就沒(méi)有辦法發(fā)現(xiàn)相關(guān)的信息。
而當(dāng)你利用ctrl+u,打開(kāi)目標(biāo)網(wǎng)頁(yè)源代碼的時(shí)候,你會(huì)在HTML源代碼中,發(fā)現(xiàn)大量的隱藏鏈接。
而公安部?jī)艟W(wǎng)行動(dòng)中所提到的頁(yè)面跳轉(zhuǎn)問(wèn)題,嚴(yán)格意義上,并不能算“暗鏈”而是一種頁(yè)面的非法劫持。
這是我們?cè)诎俣人阉髋琶薪?jīng)常會(huì)遇到的一個(gè)問(wèn)題,比如:百度快照劫持
當(dāng)你在搜索結(jié)果中,隨機(jī)點(diǎn)開(kāi)一個(gè)目標(biāo)網(wǎng)站之后,你可能會(huì)立刻跳轉(zhuǎn)到另外一個(gè)網(wǎng)站,也可能當(dāng)你瀏覽幾秒鐘之后,進(jìn)行相關(guān)的跳轉(zhuǎn)。
那么,如何避免網(wǎng)站被惡意地寫(xiě)入“暗鏈”?
對(duì)于企業(yè)網(wǎng)站而言,我們?cè)谧銎髽I(yè)網(wǎng)站運(yùn)營(yíng)的時(shí)候,網(wǎng)站系統(tǒng)安全性,經(jīng)常是一個(gè)被忽略的問(wèn)題,因此,我們需要:
1、定期審查服務(wù)器性能
有的時(shí)候,我們服務(wù)器經(jīng)常會(huì)出現(xiàn)一些CPU使用率異常的情況,比如:在某一個(gè)時(shí)間節(jié)點(diǎn),被惡意的掃描與攻擊,不斷嘗試暴力破解網(wǎng)站系統(tǒng)管理員的登錄密碼。
特別是一些企業(yè)網(wǎng)站在選擇建站的時(shí)候,經(jīng)常會(huì)使用一些開(kāi)源的cms系統(tǒng),而這些系統(tǒng)后臺(tái)的管理登錄地址都是公開(kāi)化的。
這樣就非常容易,被惡意利用,甚至有一些企業(yè)網(wǎng)站,通常會(huì)采用一些默認(rèn)管理密碼,這都是我們不建議的。
因此,你可能需要修改CMS系統(tǒng)后臺(tái)管理入口地址,定期更換管理員密碼。
2、積極配置網(wǎng)絡(luò)安全產(chǎn)品
對(duì)于中小企業(yè)而言,我們?cè)谌粘_\(yùn)營(yíng)的過(guò)程中,由于技術(shù)能力有限,實(shí)際上,自身是很難做到網(wǎng)站安全的有效保障,這就需要我們平時(shí),適當(dāng)?shù)倪x擇一些企業(yè)網(wǎng)站安全產(chǎn)品,比如:
① CDN加速
對(duì)于網(wǎng)站CDN加速,我們認(rèn)為它是一個(gè)相對(duì)比較適合中小企業(yè)的產(chǎn)品,一般商用的CDN服務(wù),都會(huì)提供一些安全防護(hù)保障,比如:惡意代碼注入的攔截,DDOS基礎(chǔ)攻擊的攔截等,最重要的是價(jià)格相對(duì)親民。
② 主機(jī)云盾
通常而言,主機(jī)商都會(huì)提供一些安全防護(hù)產(chǎn)品,比如:云防火墻,web應(yīng)用防火墻,DDOS防護(hù)等專(zhuān)項(xiàng)產(chǎn)品,價(jià)格對(duì)于中小企業(yè)而言,有的時(shí)候相對(duì)比較高。
3、提高網(wǎng)絡(luò)安全意識(shí)
對(duì)于企業(yè)網(wǎng)站運(yùn)營(yíng)而言,我們要不斷強(qiáng)化網(wǎng)站管理員的安全防護(hù)意識(shí),比如:定期更新系統(tǒng)漏洞補(bǔ)丁,不要在管理終端,訪問(wèn)外網(wǎng)。
同時(shí),對(duì)于網(wǎng)民而言,我們?cè)跒g覽相關(guān)網(wǎng)頁(yè)的時(shí)候,一定要多加注意,在搜索結(jié)果中,針對(duì)一些特定網(wǎng)站一定會(huì)給予安全提示,如果標(biāo)注有風(fēng)險(xiǎn),最好還是不要點(diǎn)擊。
而當(dāng)我們?cè)诓樵兿嚓P(guān)信息的時(shí)候,最好也不要看到“誘人”的標(biāo)題就隨意點(diǎn)擊,我們還需要審查一下如下元素:
① 看看對(duì)方網(wǎng)址是否過(guò)于奇怪。
② 如果是百度搜索結(jié)果,是否有小圖標(biāo),一般這樣的標(biāo)志都是百家號(hào)標(biāo)志和一些企業(yè)認(rèn)證網(wǎng)站的標(biāo)志,這樣的搜索結(jié)果相對(duì)安全。
③ 如果標(biāo)題中存在一些夸大,誘導(dǎo)點(diǎn)擊的行為,這樣的網(wǎng)站,我們建議不要隨意點(diǎn)擊。
通常,我們建議大家經(jīng)常訪問(wèn)一些權(quán)威網(wǎng)站知名站點(diǎn)去查詢相關(guān)信息,比如:知乎,豆瓣,百度經(jīng)驗(yàn),知道,58同城,百姓網(wǎng)等等。
總結(jié):從目前來(lái)看,網(wǎng)站被惡意插入“暗鏈”是一個(gè)技術(shù)成本很低的事情,這需要我們不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí),做好企業(yè)網(wǎng)站的安全防護(hù),同時(shí),也建議網(wǎng)民,不要因?yàn)檫^(guò)度好奇,點(diǎn)擊一些奇怪的網(wǎng)址,而上述內(nèi)容,僅是蝙蝠俠IT一家之言,僅供參考!