1、黑鏈簡(jiǎn)介

本章主要介紹了黑鏈的定義和危害，并介紹了安全感知平臺(tái)的識(shí)別原理。

1.1 黑鏈簡(jiǎn)介

黑鏈，是指看不見(jiàn)，但是卻被搜索引擎計(jì)算權(quán)重的外鏈，也叫暗鏈。主要是黑客所為，故黑鏈一詞流傳最廣。黑鏈?zhǔn)撬阉饕鎯?yōu)化（SEO）手法中相當(dāng)普遍的一種手段，籠統(tǒng)地說(shuō)，它就是指一些人用非正常的手段獲取其它網(wǎng)站的反向鏈接。

最常見(jiàn)的黑鏈就是通過(guò)各種網(wǎng)站程序漏洞獲取搜索引擎權(quán)重較高網(wǎng)站的webshell，進(jìn)而在被黑網(wǎng)站上鏈接自己的網(wǎng)站，其性質(zhì)與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

1.2 黑鏈危害

通常來(lái)講，受害主機(jī)存在以下兩個(gè)明顯的危害：

1、組織單位社會(huì)形象嚴(yán)重受損

存在漏洞的搜索引擎權(quán)重或者PR較高的網(wǎng)站容易被植入博彩、色情、游戲等黑鏈，當(dāng)訪問(wèn)者點(diǎn)擊被掛黑鏈網(wǎng)站時(shí)，會(huì)被引導(dǎo)到相關(guān)的博彩、色情網(wǎng)站，使組織單位的社會(huì)形象受損，網(wǎng)站運(yùn)營(yíng)者甚至要承擔(dān)相應(yīng)的法律責(zé)任。

2、嚴(yán)重影響網(wǎng)站的推廣

被掛黑鏈網(wǎng)站由于存在太多單向鏈接，會(huì)造成網(wǎng)站快照更新慢、網(wǎng)站排名下降等問(wèn)題。而網(wǎng)站一旦被搜索引擎發(fā)現(xiàn)黑鏈行為，會(huì)被降權(quán)或者從關(guān)鍵詞排名剔除，非常損害網(wǎng)站的推廣。

同時(shí)，黑鏈已經(jīng)被植入受害主機(jī)，表明主機(jī)很可能已被黑客控制，現(xiàn)有的安全防護(hù)體系已經(jīng)部分甚至完全失效，還存在以下潛在風(fēng)險(xiǎn)：

1、組織單位遭受更進(jìn)一步的損失

攻擊者可以進(jìn)一步對(duì)網(wǎng)站實(shí)行掛馬、信息篡改、信息竊取和信息監(jiān)控，嚴(yán)重威脅用戶網(wǎng)站的安全，導(dǎo)致企事業(yè)單位遭受更進(jìn)一步的資產(chǎn)損失。

2、遭受監(jiān)管單位通報(bào)

黑客將惡意程序植入受害主機(jī)，控制主機(jī)作為“肉雞”攻擊互聯(lián)網(wǎng)上的其他單位，違反網(wǎng)絡(luò)安全法，遭致網(wǎng)信辦、網(wǎng)安等監(jiān)管單位的通報(bào)處罰。

1.3 安全感知識(shí)別原理

安全感知平臺(tái)對(duì)相關(guān)黑鏈進(jìn)行識(shí)別，收集了絕大部分的黑鏈關(guān)鍵字，通過(guò)結(jié)合社區(qū)威脅情報(bào)，使用威脅建模等方式，可以有效地對(duì)網(wǎng)頁(yè)黑鏈進(jìn)行識(shí)別。

安全感知平臺(tái)在威脅等級(jí)上將其標(biāo)記為高等級(jí)威脅，在失陷確定性等級(jí)上將其標(biāo)記為已失陷。?

2、黑鏈驗(yàn)證方法

本章主要介紹了使用相關(guān)工具結(jié)合安全感知平臺(tái)驗(yàn)證黑鏈?zhǔn)录姆椒ā?/span>

2.1 驗(yàn)證工具及要點(diǎn)

2.1.1 工具

驗(yàn)證黑鏈常使用以下工具：

1、谷歌或Firefox瀏覽器

2.1.2 要點(diǎn)

分析黑鏈?zhǔn)录恍枰涀∫韵乱c(diǎn)即可：

1、訪問(wèn)存在黑鏈的頁(yè)面，查找黑鏈

2、對(duì)黑鏈進(jìn)行驗(yàn)證

3、推薦了解一些CSS語(yǔ)法，了解常見(jiàn)的隱藏方式。

2.2 驗(yàn)證方法

我們以某個(gè)黑鏈?zhǔn)葜鳈C(jī)為例，演示如何驗(yàn)證黑鏈。

在Firefox中打開(kāi)http://www.jinlingweiye.com/product/html/?網(wǎng)站。按F12，進(jìn)入開(kāi)發(fā)者模式，點(diǎn)擊“查看器”，查看網(wǎng)頁(yè)源代碼。

按Ctrl + F查找黑鏈關(guān)鍵詞騰博會(huì)

點(diǎn)擊這些鏈接，可以看到是一些沒(méi)有意義的垃圾網(wǎng)站。

對(duì)鏈接外的div的style屬性分析

我們可以知道，其采用絕對(duì)定位，并且超出了屏幕可視范圍。所以在網(wǎng)頁(yè)上不能直接看到！而搜索引擎在爬取網(wǎng)站的時(shí)候，又會(huì)超鏈接中的關(guān)鍵字，黑客從而到達(dá)了提高搜索引擎權(quán)重的目的。

2.3 小結(jié)

這章介紹了我們?nèi)绾瓮ㄟ^(guò)安全感知平臺(tái)日志，結(jié)合瀏覽器的F12查看源代碼方法驗(yàn)證黑鏈。

3、黑鏈解決方案

通常來(lái)說(shuō)，被掛載了黑鏈的主機(jī)可以確定當(dāng)前業(yè)務(wù)系統(tǒng)已經(jīng)被攻破，是極其嚴(yán)重的安全事件。而要想完全解決黑鏈問(wèn)題，是一個(gè)系統(tǒng)性的工程，我們按照清除黑鏈、事件溯源、清除惡意軟件、安全加固等方面來(lái)進(jìn)行闡述。

3.1 清除黑鏈

黑鏈問(wèn)題的本質(zhì)是網(wǎng)頁(yè)被篡改，所以清除黑鏈的方法主要就是將網(wǎng)頁(yè)代碼還原。按照下面方法即可：

（1）登陸web服務(wù)器，重新上傳代碼。

（2）如果沒(méi)有備份的代碼，則使用使用批量修改的工具，把檢測(cè)出來(lái)的黑鏈和被修改的文件批量地進(jìn)行清除修復(fù)。

（3）在重新上傳網(wǎng)站的代碼文件之后，接著就是找到其他被修改的后臺(tái)代碼文件了，因?yàn)?#xff0c;一般情況下，網(wǎng)站前臺(tái)的模板文件被修改了，很容易就能發(fā)現(xiàn)的，但是如果是網(wǎng)站的一些后臺(tái)文件就比較難發(fā)現(xiàn)，例如：存放圖片的模板、存放數(shù)據(jù)庫(kù)等的一些模板文件，要找到那些被惡意篡改的后臺(tái)文件，并及時(shí)地修改過(guò)來(lái)。

3.2 事件溯源

主機(jī)被植入黑鏈，通常都是Web服務(wù)器因?yàn)榘踩┒幢缓诳涂刂?#xff0c;所以要想徹底杜絕黑鏈，了解清除服務(wù)器如何被入侵，對(duì)整個(gè)攻擊事件進(jìn)行溯源是很重要的。

對(duì)安全事件的溯源需要對(duì)相關(guān)訪問(wèn)日志進(jìn)行分析并模擬黑客入侵攻擊路徑，需要一定的安全知識(shí)和滲透思路，這里推薦購(gòu)買安全服務(wù)。

3.3 清除惡意軟件

通常來(lái)講，黑客通常通過(guò)Webshell或端口轉(zhuǎn)發(fā)等遠(yuǎn)程控制工具或腳本控制主機(jī)，然后篡改網(wǎng)頁(yè)產(chǎn)生黑鏈，所以要想避免講網(wǎng)頁(yè)代碼還原后持續(xù)產(chǎn)生黑鏈，需要將相關(guān)控制軟件和腳本進(jìn)行全面清理:

（1）Webshell腳本查殺推薦使用D盾、安全狗、EDR等專業(yè)工具

（2）使用殺毒軟件如電腦管家、火絨劍對(duì)服務(wù)器進(jìn)行全面殺毒

3.4 安全加固

待我們對(duì)黑鏈進(jìn)行清除后，則需要考慮對(duì)Web系統(tǒng)進(jìn)行脆弱性漏洞的修復(fù)，這一過(guò)程相對(duì)來(lái)說(shuō)比較復(fù)雜。通常來(lái)講，網(wǎng)絡(luò)被入侵主要是以下幾方面造成的：

（1）網(wǎng)絡(luò)安全設(shè)備配置不當(dāng)導(dǎo)致失去防護(hù)能力

（2）網(wǎng)絡(luò)設(shè)計(jì)沒(méi)有進(jìn)行分層，導(dǎo)致內(nèi)網(wǎng)訪問(wèn)權(quán)限控制缺失，應(yīng)對(duì)內(nèi)網(wǎng)滲透等安全攻擊防御乏力

（3）缺乏相關(guān)安全運(yùn)維的手段或機(jī)制

解決以上問(wèn)題可以使用以下幾種機(jī)制：

（4）對(duì)網(wǎng)絡(luò)安全設(shè)備配置進(jìn)行核查，確保可以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊

（5）從安全角度考慮，適當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行重新規(guī)劃

（6）建立安全運(yùn)維的規(guī)范或制度，提高運(yùn)維人員的安全意識(shí)

待進(jìn)行安全加固后，可以嘗試對(duì)網(wǎng)站進(jìn)行安全體檢服務(wù)或滲透測(cè)試，驗(yàn)證相關(guān)問(wèn)題是否已經(jīng)有效解決。

附錄：黑鏈常見(jiàn)隱藏方式

黑鏈為了長(zhǎng)期潛伏，通常都會(huì)利用控制CSS屬性來(lái)達(dá)到隱藏自身的方法，這里介紹一些常見(jiàn)隱藏方式作為查找黑鏈的一種參考。

按F12查看源代碼后，我們一般都能直接找到關(guān)鍵字進(jìn)行驗(yàn)證了。為了更好地了解其隱藏過(guò)程，這里給大家展示一下常用的通過(guò)CSS控制隱藏的方式。

1、鏈接位于頁(yè)面可見(jiàn)范圍之外。可以將position位置屬性設(shè)置成負(fù)數(shù)，則鏈接無(wú)法顯示在可見(jiàn)頁(yè)面之內(nèi)。

2、利用跑馬燈marquee屬性，鏈接以跑馬燈形式迅速閃現(xiàn)，跑馬燈的長(zhǎng)寬設(shè)置很小，同時(shí)將閃現(xiàn)的頻率設(shè)置很大，使得查看頁(yè)面時(shí)不會(huì)有任何影響。

3、利用display:none和visibility:hidden隱藏區(qū)域里的內(nèi)容。

4、鏈接顏色與背景色相同，鏈接文字使用低像素

5、利用遮擋層隱藏暗鏈。z-index屬性可以設(shè)置元素的堆疊順序，z-index值越小其堆疊順序越靠后，因此可以利用其它層來(lái)遮擋暗鏈。

6、利用標(biāo)簽插入鏈接。

?以上方法大體只需了解，知道黑鏈最常用的潛伏方式就是通過(guò)控制CSS屬性隱藏即可。

總結(jié)

以上是生活随笔為你收集整理的黑链-介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。