­　　惡意網(wǎng)站另外一塊比較多的除了仿冒釣魚(yú)外，就是黑客入侵了。最常見(jiàn)的是真的被黑客入侵，只是掛了個(gè)黑頁(yè)，寫(xiě)個(gè) “hacked by xx”，這種反而沒(méi)什么危害，大部分網(wǎng)站被黑主要是用來(lái)做黑帽 SEO，比如說(shuō)有些搞安全的同學(xué)可能會(huì)碰到說(shuō)有人找你收權(quán)重高的新聞網(wǎng)站的 Shell 等，就是用來(lái)做類(lèi)似的事，其實(shí)這些都屬于黑產(chǎn)的動(dòng)作。

­　　除正常被黑外，常見(jiàn)的幾種被黑的形式有：

­　　1、暗鏈，也叫黑鏈

­　　2、Referer 作弊

­　　3、UA 作弊

­　　暗鏈大部分不會(huì)影響頁(yè)面的正常顯示（影響的說(shuō)明弄的人技術(shù)太爛。。。），通過(guò)在網(wǎng)頁(yè)里加入在頁(yè)面中不可見(jiàn)的標(biāo)簽，比如用 CSS 設(shè)置 display：none，或者設(shè)置 DIV 高度為0等，這樣可以使得代碼里明明有的內(nèi)容在頁(yè)面上不可見(jiàn)，然后加入一些需要做 SEO 的關(guān)鍵詞，一般會(huì)選擇一些權(quán)重高的網(wǎng)站，這樣搜索引擎在爬取這些正常網(wǎng)站的時(shí)候也會(huì)爬取到那些額外加入的關(guān)鍵詞，比如加入一些博彩網(wǎng)站的關(guān)鍵詞和鏈接。

­　　網(wǎng)站底部的這些關(guān)鍵詞其實(shí)在頁(yè)面中不可見(jiàn)。

­　　然后其次是UA作弊，也是一種黑帽SEO的方式。UA作弊的方式很簡(jiǎn)單，就是判斷網(wǎng)站訪問(wèn)者的UA頭，當(dāng)判斷UA是搜索引擎的爬蟲(chóng)，就返回想進(jìn)行SEO的內(nèi)容，如果不是，就返回正常頁(yè)面。

­　　這兩張圖，是同一個(gè)網(wǎng)址，前者是正常訪問(wèn)時(shí)顯示的內(nèi)容，后者是我修改了瀏覽器的UA為‘Googlebot/2.1’時(shí)再次訪問(wèn)顯示的內(nèi)容，因?yàn)樯厦婺莻€(gè)字符串是谷歌爬蟲(chóng)的UA。

­　　還有 Referer 作弊，還是黑帽SEO。Referer作弊的原理有點(diǎn)類(lèi)似于UA作弊，不過(guò)它判斷的是Referer。比如說(shuō)你通過(guò)搜索引擎的搜索結(jié)果點(diǎn)擊跳轉(zhuǎn)過(guò)去，那么就會(huì)帶上比如地址是 http://www.baidu.com 的Referer，那么就會(huì)跳轉(zhuǎn)到構(gòu)造的地址，而如果直接訪問(wèn)目標(biāo)網(wǎng)址，則是正常頁(yè)面。

­　　大家可以試下使用Referer 為 http://www.baidu.con 去訪問(wèn) http://www.it.com.cn/views/5781085.html 和不帶 Referer訪問(wèn)的效果。

­　　這兩張圖分別是帶 Referer 和不帶 Referer 的訪問(wèn)效果，上面那個(gè)帶 Referer 訪問(wèn)的最終跳到到一個(gè)假官網(wǎng)（其實(shí)也是個(gè)博彩網(wǎng)站），后者直接訪問(wèn)則是空白頁(yè)面。

­　　大概給大家講這些吧，其實(shí)惡意網(wǎng)站有很多有意思的點(diǎn)，你會(huì)發(fā)現(xiàn)比如為了去做一個(gè)足夠真的假網(wǎng)站，那些人把假網(wǎng)站做的有時(shí)候比真的還好，而有些方式又包含了一些你想不到的技術(shù)點(diǎn)，包括一些還使用了漏洞等等。我之前寫(xiě)的那篇文章有講了幾個(gè)例子，大家有興趣的可以看看我的專(zhuān)欄，也歡迎大家跟我討論留言。