提到暗鏈,大家就會想到“暗戀”!,但這裡我們所要說的不是“暗戀”而是“暗鏈”。暗鏈又稱“黑鏈”。黑客在頁面上植入暗鏈的攻行行為被稱為“暗鏈攻擊”。
暗鏈通常是指黑客在入侵網站獲取網站控制權限後,在網頁中植入鏈接信息等代碼。暗鏈的實現原理很簡單,均是通過CSS樣式完成,按實現方式來分類,通常有三種類型的暗鏈:
1.通過將display屬性設置為none等使得鏈接信息不可見。
2.通過將鏈接字符無限小,達到肉眼不可見。
3.通過使鏈接字符與網頁背景色一致或相似,達到鏈接不可見。
4.通過鏈接位置定位,使得鏈接出現至可見屏外,達到暗鏈效果。
暗鏈的最顯著牲就是“暗”,暗即在它是隱藏在網頁源代碼中的,通過肉眼直接在頁面上看不見的。
黑客實施暗鏈的目的很簡單:絕大多數搜索引擎認為當一個網站被多個網站引用(鏈接)時,則該網站內容質量較高,被網友廣為傳誦,於是在搜索引擎搜索結果排名中,該網站排名自然上升。
暗鏈對網站有害嗎?
很多同學可能認為:既然暗鏈信息直接用肉眼看不到,那麼似乎對網站沒有影響,完全可以視之不理。其實,不是這樣的,同理,絕大多數的搜索引擎認為當一個網站 大量引用它站鏈接時,則該網站原創內容較少,質量較差,自然在搜索引擎結果中排名將下降,而排名的下降將直接影響到網站的訪客流量及網站盈利收入等。
瘋狂的暗鏈攻擊
自網頁掛馬逐漸遠離我們的視野的同時,暗鏈攻擊迅速爆發,有分析指出:暗鏈是網站掛馬的完全替代品。如今的黑客已經不再明目張膽的網頁掛馬了,而轉變為了更加隱晦的暗鏈攻擊。
由於暗鏈通常是在網頁肉眼直接看不到的,因此很多時候暗鏈往往可以保持很長時間,而不被管理員發現,近日,公布中國紅十字基金 會緊急救援基金網站被植入暗鏈的消息,然而,即使如此,在近一個月過去後,筆者再次訪問該網站是,發現暗鏈信息仍然存在。
讓筆者吃驚的是,該網站上竟然存在著在線捐款通道,被植入暗鏈則意味著網站已經被黑客控制,而一個存在著在線交易的網站,如果被黑客篡改了該功能或帳號等,損失將非常之大。通過紅會該網站的暗鏈信息我們不難看出,所鏈網站可能很多是非法的。
在年初發布的《中國互聯網網站安全報告(2010)》顯示,在經過長達一年的監測後統計出的數據令人震驚,過去一年,受暗鏈攻擊的網站大幅增長,僅僅一年,同時存在暗鏈的網站數已經達到了過去幾年網站掛馬同類數據的頂峰。
暗鏈,這個過去看似方式很簡單的攻擊方式,正在一步步蠶食著網站的PR值,它似乎是一個小問題,但它反映出來是網站正在被黑客控制,黑客可以為所欲為,當諸如紅會那樣的網站被黑客控制著,想想就讓人後怕,站長們,重視起來吧。你的數據正在受到侵蝕,你的隱私正在受到侵犯,你的網站正在被植入非法信息,你的排名正在流失。在這個和諧的國度,或許明天機房就該撥線了。
感謝 lszm 的投稿