黑链介绍

  • 发布时间:2016-03-12

漏洞原理

暗链,是指看不见,但是却被搜索引擎计算权重的外链,叫黑链,也叫隐链,暗链。主要是黑客所为,故黑链一词流传最广。 黑链已经成为当前SEO最喜欢做的一种方式:增加权重、提升排名、提高PR。 黑链的含义是:站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,这样的方式是为了不让站长以及管理员发现链接的存在。 随着监管部门的打击力度逐渐加强,挂马攻击的数量越来越少,与此同时,地下黑色产业链逐渐转向了暗链攻击。 黑客通过隐形篡改技术在被攻击网站的网页植入暗链,这些暗链往往被非法链接到色情、诈骗、甚至反动信息。

实例展示

1、对被暗链攻击的对象隐形。

植入内容在被攻击网站一般不会直接显示。暗链攻击植入了多条隐形的色情、诈骗、反动信息,而网站管理员多数毫不知情。

2、对搜索引擎的网页结果显形。

暗链攻击的技术要点是利用搜索引擎技术的漏洞,旨在借助被暗链攻击网站、网页、网页内容、网页文章的主题和关键词的知名度,这个知名度往往与用户使用搜索引擎的搜索频率有关联,通过这种“傍大款”的方式,让暗链的内容在搜索网页结果中显示。

暗链分类:

1、博彩赌球类

特征:香港六和彩、时时彩、博彩、澳门博彩等等blob.png

2、淫秽色情类

特征:成人视频、成人小说、美女视频

blob.png

3、虚假医疗类

特征:白癜风、丰胸、风湿内风湿

4、非法药物类

特征:伟哥、肿瘤药、尿糖药

5、虚假购物广告类

特征:监听卡、汽狗粮、45汽狗粮、代孕、大学生代孕

6、虚假社交类

特征:六间房视频、视频交友

7、虚假交易类

特征:股票内幕、炒金、黄金收购

8、其他类

漏洞危害

暗链对于普通用户没有实质性的危害,但是暗链所指向的网站通常是不正规的网站,甚至是非法网站,这些网站存在欺诈、木马、钓鱼,间接危害普通用户。
据上述分类显示,暗链所指向的网站主要有以下几种类型:网游私服、医疗、博彩、色情、股票内幕信息和网游外挂。这些网站在通过大量暗链增加权重后,会排在搜索结果的前列。当用户搜索某一特定关键词时,可能被欺骗至这些网站。
例如用户通过搜索引擎搜索某个医院或某种疾病的治疗方法时,很可能被引导至一个非法小诊所,从而延误病情,甚至危及生命!
暗链是对搜索引擎的一种欺骗,导致搜索引擎的误判,将高权重分配给原本没有价值的网站甚至是钓鱼网站。这样极易导致用户对搜索引擎的不信任,甚至因为误导用户造成损失而引起法律纠纷。
暗链的存在往往标志着该网站存在安全漏洞,所以带有暗链的网站往往更容易被黑客入侵。此外,带有暗链的网站提供下载的资源也是不可信的,可能包含木马或后门。
暗链对政府网站来讲危害更大,当用户通过搜索引擎搜索某地政府网站时,可能从搜索引擎的描述中看到一些非法的关键词,从而影响政府的形象。境外敌对势力甚至可以根据政府网站是否存在暗链来判断一个政府网站是否存在安全漏洞,并决定是否发起攻击。成功入侵后,可以发布虚假政策信息造成群众对政府的不信任,制造政府与群众之间的矛盾,引发社会事件。

解决方案

暗链检测技术

现有安全软件对于恶意代码具有很好的检测能力,但是对于没有行为能力的恶意文本检测效果不佳。

下面是针对方式一的暗链技术,作出一种检测手段:

1、暗链指纹库的建立

暗链指纹库内,行与AC的URL库一样,分类收集暗链的特征信息,例如,博彩类可以有、博彩、时时彩、六和彩等等。

2、模拟浏览器爬虫的访问(user-agent、refer)

暗链最终的目的是针对搜索引擎的,这个需要模拟搜索引擎的访问,很多正常的浏览器访问是返回正常的链接的。

3、获取网页内各个浏览器标签为隐藏属性的标签

由于一个网站内包括一个或者多个网页,各网页可能包括一个或者多个链接地址,其中可能包括站内链接,站内链接所指向的地址仍然在该网站内,其被允许存在于该网站中,而对于不是站内链接的链接地址则需要通过进一步的检测,判断其是否是被允许存在于网站中的

4、域名判断

获取到具有隐藏属性的标签后从标签中提取其中包含的链接地址,根据链接地址的域名,判断其是否属于站内链接。

5、暗链的判断

获取的的域名不为站内的链接,则通过检测该链接地址是否符合暗链的特征,与暗链指纹库匹配,判断其是否属于暗链。