雷鋒網(wǎng)按：本文作者是一個(gè)好玩的黑客——安全研究員，程序猿，半吊子產(chǎn)品經(jīng)理；關(guān)注信息安全，產(chǎn)品運(yùn)營(yíng)以及各種好玩的東西。

標(biāo)題叫做重拾舊文，聊惡意網(wǎng)站，因?yàn)樵鴮戇^一篇挺長(zhǎng)的文章叫做《說說惡意網(wǎng)站》聊了聊關(guān)于惡意網(wǎng)站的一些事，好像很少有人或者我基本沒看見有人除了技術(shù)性文章寫惡意網(wǎng)站的，而我緣于有過一段時(shí)間做過這方面的事，所以多少了解下，差不多也快忘了，所以在忘之前給大家再聊聊。

惡意網(wǎng)站是個(gè)比較泛的概念，基本你可以理解說對(duì)普通網(wǎng)民有害的那些網(wǎng)站，都可以稱為惡意網(wǎng)站，比如大家知道的仿冒、釣魚的，比如仿冒銀行、QQ空間等網(wǎng)站，還有存在掛馬的、博彩的，以及色情網(wǎng)站在一定范疇內(nèi)你可以把它歸入惡意網(wǎng)站。

大家可能最經(jīng)常在哪里感受到惡意網(wǎng)站？平時(shí)大家可能不大分的清楚哪些是哪些，可能最有概念的是對(duì)于釣魚網(wǎng)站，而實(shí)際其實(shí)大部分的同學(xué)應(yīng)該經(jīng)常碰到。比如：

• 用谷歌瀏覽器的同學(xué)可能經(jīng)常會(huì)看到個(gè)紅色的警告頁面；

• 微信訪問鏈接，也會(huì)被提示網(wǎng)站不安全，然后就訪問不了了；

• 安全軟件在你訪問某些網(wǎng)頁的時(shí)候動(dòng)不動(dòng)跳到到警告頁面彈個(gè)警告框告訴你不要訪問這個(gè)網(wǎng)站，網(wǎng)站不安全；

• 還有少不了，QQ聊天窗口給某個(gè)網(wǎng)址打個(gè)x告訴你別訪問。

這些可能就是大家最直觀感受惡意網(wǎng)站的時(shí)候了，為什么不讓你訪問這些網(wǎng)址，那是因?yàn)檫@些網(wǎng)址被對(duì)應(yīng)的這些軟件的系統(tǒng)識(shí)別為惡意網(wǎng)站了，為了避免你的損失，所以進(jìn)行提醒、禁止你訪問！

這是我以前對(duì)惡意網(wǎng)站的一個(gè)相對(duì)較細(xì)的分類：

盜號(hào)釣魚、仿冒欺詐、黑客入侵、博彩賭球、淫穢色情、非法交易與銷售、病毒木馬、違法違規(guī)。

這兩張圖我用了好幾次了，主要實(shí)在是太敬佩仿冒的人，大家能分的清楚哪個(gè)是真正的俏十歲的官網(wǎng)嗎？反正不看網(wǎng)址只看頁面我是分不清楚，最終我是通過網(wǎng)址認(rèn)出來的。

這個(gè)是典型的仿冒欺詐的網(wǎng)站，只有稍微認(rèn)真一點(diǎn)的才能發(fā)現(xiàn)上面的網(wǎng)址（大家看著可能有點(diǎn)突兀，為了讓大家看得清楚，我用 PS 加深了下網(wǎng)址）才能發(fā)現(xiàn)第一張圖的網(wǎng)址多了個(gè) e，除了頁面一樣外，網(wǎng)址查看差不多也是仿冒釣魚網(wǎng)站常用的方式，比如說用 0 代替 o，比如 taota0.com 和 taotao.com，或者 taobao.cm 之類的，或者如上面例子的最后加個(gè)不易發(fā)現(xiàn)的字母等等，最終的目的是希望讓整個(gè)網(wǎng)站看起來更像官方網(wǎng)站，這時(shí)候如果你相信了它是官網(wǎng)，那么你就會(huì)在上面購買面膜等，付的錢最終就跑到別人的口袋，然后面膜是不會(huì)給你寄的。

其實(shí)仿冒欺詐和釣魚盜號(hào)其實(shí)有時(shí)分得不是那么清楚，因?yàn)榇蟛糠侄际峭ㄟ^仿冒頁面的方式實(shí)現(xiàn)，還有類網(wǎng)址，可能大家也不少見：

博彩賭球的，大家可以通過搜狗新聞搜索去搜索關(guān)鍵詞「時(shí)時(shí)彩」，然后點(diǎn)擊搜索的結(jié)果體驗(yàn)下（如果點(diǎn)擊進(jìn)去沒跳轉(zhuǎn)的多試幾個(gè)），這類網(wǎng)站沒什么好說的，都是假的，不要相信什么周潤(rùn)發(fā)賭神代言什么的就行了，都是騙錢的，不要嘗試去試用，錢進(jìn)去是出不來的。

違規(guī)違法更多指的是違反相關(guān)法律法規(guī)，比如反動(dòng)等政治性的違規(guī)網(wǎng)站等；而病毒木馬也好理解，創(chuàng)宇早年的時(shí)候做木馬監(jiān)控很出名，有個(gè)掛馬監(jiān)控檢測(cè)的東西，被很多殺軟使用，而最近幾年看來，掛馬基本已經(jīng)沒落了；再者還有非法銷售與交易的就是指賣假藥的、賣各種刀具的那些網(wǎng)站，可能大家平時(shí)比較少接觸；淫穢色情就比較好理解了，我記得在公司做色情網(wǎng)站引擎的時(shí)候，因?yàn)槭褂昧艘恍┧惴ǖ?，需要進(jìn)行樣本的訓(xùn)練，于是我在辦公室每天正大光明的訪問成百上千個(gè)黃色網(wǎng)站（說起來感覺好驕傲的樣子，哭），然后引擎剛做的時(shí)候誤報(bào)、漏報(bào)比較多，也是經(jīng)常手動(dòng)訪問確認(rèn)是否色情網(wǎng)站...那種場(chǎng)景和感覺你們可以理解的，我就不多說了......都是淚啊！

惡意網(wǎng)站另外一塊比較多的除了仿冒釣魚外，就是黑客入侵了。最常見的是真的被黑客入侵，只是掛了個(gè)黑頁，寫個(gè) "hacked by xx"，這種反而沒什么危害，大部分網(wǎng)站被黑主要是用來做黑帽 SEO，比如說有些搞安全的同學(xué)可能會(huì)碰到說有人找你收權(quán)重高的新聞網(wǎng)站的 Shell 等，就是用來做類似的事，其實(shí)這些都屬于黑產(chǎn)的動(dòng)作。

除正常被黑外，常見的幾種被黑的形式有：

1、暗鏈，也叫黑鏈

2、Referer 作弊

3、UA 作弊

暗鏈大部分不會(huì)影響頁面的正常顯示（影響的說明弄的人技術(shù)太爛...），通過在網(wǎng)頁里加入在頁面中不可見的標(biāo)簽，比如用 CSS 設(shè)置 display:none，或者設(shè)置 DIV 高度為0等，這樣可以使得代碼里明明有的內(nèi)容在頁面上不可見，然后加入一些需要做 SEO 的關(guān)鍵詞，一般會(huì)選擇一些權(quán)重高的網(wǎng)站，這樣搜索引擎在爬取這些正常網(wǎng)站的時(shí)候也會(huì)爬取到那些額外加入的關(guān)鍵詞，比如加入一些博彩網(wǎng)站的關(guān)鍵詞和鏈接。

網(wǎng)站底部的這些關(guān)鍵詞其實(shí)在頁面中不可見。

然后其次是UA作弊，也是一種黑帽SEO的方式。UA作弊的方式很簡(jiǎn)單，就是判斷網(wǎng)站訪問者的UA頭，當(dāng)判斷UA是搜索引擎的爬蟲，就返回想進(jìn)行SEO的內(nèi)容，如果不是，就返回正常頁面。

這兩張圖，是同一個(gè)網(wǎng)址，前者是正常訪問時(shí)顯示的內(nèi)容，后者是我修改了瀏覽器的UA為「Googlebot/2.1」時(shí)再次訪問顯示的內(nèi)容，因?yàn)樯厦婺莻€(gè)字符串是谷歌爬蟲的UA。

還有 Referer 作弊，還是黑帽SEO。Referer作弊的原理有點(diǎn)類似于UA作弊，不過它判斷的是Referer。比如說你通過搜索引擎的搜索結(jié)果點(diǎn)擊跳轉(zhuǎn)過去，那么就會(huì)帶上比如地址是 http://www.baidu.com 的Referer，那么就會(huì)跳轉(zhuǎn)到構(gòu)造的地址，而如果直接訪問目標(biāo)網(wǎng)址，則是正常頁面。

大家可以試下使用Referer 為 http://www.baidu.con 去訪問 http://www.it.com.cn/views/5781085.html 和不帶 Referer訪問的效果。

這兩張圖分別是帶 Referer 和不帶 Referer 的訪問效果，上面那個(gè)帶 Referer 訪問的最終跳到到一個(gè)假官網(wǎng)（其實(shí)也是個(gè)博彩網(wǎng)站），后者直接訪問則是空白頁面。

大概給大家講這些吧，其實(shí)惡意網(wǎng)站有很多有意思的點(diǎn)，你會(huì)發(fā)現(xiàn)比如為了去做一個(gè)足夠真的假網(wǎng)站，那些人把假網(wǎng)站做的有時(shí)候比真的還好，而有些方式又包含了一些你想不到的技術(shù)點(diǎn)，包括一些還使用了漏洞等等。我之前寫的那篇文章有講了幾個(gè)例子，大家有興趣的可以看看我的專欄，也歡迎大家跟我討論留言。

注：題圖來自網(wǎng)上，一張網(wǎng)，惡意網(wǎng)站對(duì)于一些不懂的人就是一張網(wǎng)，難以掙脫！其實(shí)站遠(yuǎn)點(diǎn)看，了解后，你會(huì)發(fā)現(xiàn)，很容易避開。

雷鋒網(wǎng)注：本文由作者授權(quán)發(fā)布雷鋒網(wǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系授權(quán)并保留出處和作者，不得刪減內(nèi)容。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。