近日，公安部?jī)艟W(wǎng)專項(xiàng)行動(dòng)開啟，發(fā)現(xiàn)大量的正常企事業(yè)單位的網(wǎng)站被植入暗鏈，當(dāng)你在搜索結(jié)果中，隨機(jī)點(diǎn)入一個(gè)網(wǎng)站的時(shí)候，你可能在眾目睽睽下，頁(yè)面就被跳轉(zhuǎn)到一些非法站點(diǎn)，顯得非常尷尬，而從另外一個(gè)角度，這樣的情況，大量的催生了網(wǎng)絡(luò)詐騙等相關(guān)違法犯罪活動(dòng)。

那么，對(duì)于暗鏈而言，它實(shí)際上是一個(gè)SEO專用的SEO術(shù)語(yǔ)。

什么是暗鏈？

簡(jiǎn)單理解：所謂的暗鏈，主要是指隱藏在網(wǎng)站頁(yè)面中的鏈接，也可以稱之為隱藏鏈接，也就是說當(dāng)你正常流量頁(yè)面的時(shí)候，我們是從前端頁(yè)面中，就沒有辦法發(fā)現(xiàn)相關(guān)的信息。

而當(dāng)你利用ctrl+u，打開目標(biāo)網(wǎng)頁(yè)源代碼的時(shí)候，你會(huì)在HTML源代碼中，發(fā)現(xiàn)大量的隱藏鏈接。

而公安部?jī)艟W(wǎng)行動(dòng)中所提到的頁(yè)面跳轉(zhuǎn)問題，嚴(yán)格意義上，并不能算“暗鏈”而是一種頁(yè)面的非法劫持。

這是我們?cè)诎俣人阉髋琶薪?jīng)常會(huì)遇到的一個(gè)問題，比如：百度快照劫持

當(dāng)你在搜索結(jié)果中，隨機(jī)點(diǎn)開一個(gè)目標(biāo)網(wǎng)站之后，你可能會(huì)立刻跳轉(zhuǎn)到另外一個(gè)網(wǎng)站，也可能當(dāng)你瀏覽幾秒鐘之后，進(jìn)行相關(guān)的跳轉(zhuǎn)。

那么，如何避免網(wǎng)站被惡意地寫入“暗鏈”？

對(duì)于企業(yè)網(wǎng)站而言，我們?cè)谧銎髽I(yè)網(wǎng)站運(yùn)營(yíng)的時(shí)候，網(wǎng)站系統(tǒng)安全性，經(jīng)常是一個(gè)被忽略的問題，因此，我們需要：

1、定期審查服務(wù)器性能

有的時(shí)候，我們服務(wù)器經(jīng)常會(huì)出現(xiàn)一些CPU使用率異常的情況，比如：在某一個(gè)時(shí)間節(jié)點(diǎn)，被惡意的掃描與攻擊，不斷嘗試暴力破解網(wǎng)站系統(tǒng)管理員的登錄密碼。

特別是一些企業(yè)網(wǎng)站在選擇建站的時(shí)候，經(jīng)常會(huì)使用一些開源的cms系統(tǒng)，而這些系統(tǒng)后臺(tái)的管理登錄地址都是公開化的。

這樣就非常容易，被惡意利用，甚至有一些企業(yè)網(wǎng)站，通常會(huì)采用一些默認(rèn)管理密碼，這都是我們不建議的。

因此，你可能需要修改CMS系統(tǒng)后臺(tái)管理入口地址，定期更換管理員密碼。

2、積極配置網(wǎng)絡(luò)安全產(chǎn)品

對(duì)于中小企業(yè)而言，我們?cè)谌粘＿\(yùn)營(yíng)的過程中，由于技術(shù)能力有限，實(shí)際上，自身是很難做到網(wǎng)站安全的有效保障，這就需要我們平時(shí)，適當(dāng)?shù)倪x擇一些企業(yè)網(wǎng)站安全產(chǎn)品，比如：

① CDN加速

對(duì)于網(wǎng)站CDN加速，我們認(rèn)為它是一個(gè)相對(duì)比較適合中小企業(yè)的產(chǎn)品，一般商用的CDN服務(wù)，都會(huì)提供一些安全防護(hù)保障，比如：惡意代碼注入的攔截，DDOS基礎(chǔ)攻擊的攔截等，最重要的是價(jià)格相對(duì)親民。

② 主機(jī)云盾

通常而言，主機(jī)商都會(huì)提供一些安全防護(hù)產(chǎn)品，比如：云防火墻，web應(yīng)用防火墻，DDOS防護(hù)等專項(xiàng)產(chǎn)品，價(jià)格對(duì)于中小企業(yè)而言，有的時(shí)候相對(duì)比較高。

3、提高網(wǎng)絡(luò)安全意識(shí)

對(duì)于企業(yè)網(wǎng)站運(yùn)營(yíng)而言，我們要不斷強(qiáng)化網(wǎng)站管理員的安全防護(hù)意識(shí)，比如：定期更新系統(tǒng)漏洞補(bǔ)丁，不要在管理終端，訪問外網(wǎng)。

同時(shí)，對(duì)于網(wǎng)民而言，我們?cè)跒g覽相關(guān)網(wǎng)頁(yè)的時(shí)候，一定要多加注意，在搜索結(jié)果中，針對(duì)一些特定網(wǎng)站一定會(huì)給予安全提示，如果標(biāo)注有風(fēng)險(xiǎn)，最好還是不要點(diǎn)擊。

而當(dāng)我們?cè)诓樵兿嚓P(guān)信息的時(shí)候，最好也不要看到“誘人”的標(biāo)題就隨意點(diǎn)擊，我們還需要審查一下如下元素：

① 看看對(duì)方網(wǎng)址是否過于奇怪。

② 如果是百度搜索結(jié)果，是否有小圖標(biāo)，一般這樣的標(biāo)志都是百家號(hào)標(biāo)志和一些企業(yè)認(rèn)證網(wǎng)站的標(biāo)志，這樣的搜索結(jié)果相對(duì)安全。

③ 如果標(biāo)題中存在一些夸大，誘導(dǎo)點(diǎn)擊的行為，這樣的網(wǎng)站，我們建議不要隨意點(diǎn)擊。

通常，我們建議大家經(jīng)常訪問一些權(quán)威網(wǎng)站知名站點(diǎn)去查詢相關(guān)信息，比如：知乎，豆瓣，百度經(jīng)驗(yàn)，知道，58同城，百姓網(wǎng)等等。

總結(jié)：從目前來看，網(wǎng)站被惡意插入“暗鏈”是一個(gè)技術(shù)成本很低的事情，這需要我們不斷強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí)，做好企業(yè)網(wǎng)站的安全防護(hù)，同時(shí)，也建議網(wǎng)民，不要因?yàn)檫^度好奇，點(diǎn)擊一些奇怪的網(wǎng)址，而上述內(nèi)容，僅是蝙蝠俠IT一家之言，僅供參考！