几个月前,为了了解一个厂商,我百度了对方官网,点开后顺利进入了菠菜网站
几个月后的今天,我发现了单位网站中某篇文章中提到的一个域名,被腾讯网址安全检测识别为「危险-网站含有违规内容」…
巧合的是,这两次事件,使用的是几乎一模一样的网站劫持手段——直接访问域名正常,通过搜索引擎访问则跳转菠菜网址……
这样一来,与该网站相关度高的人员,往往发现不了了,因为他们几乎不会使用搜索引擎这个入口……这个菠菜网站有点狡猾啊。
至于具体劫持手段,就没有那么特别了,简单说明如下:
- 首页插入恶意代码
本次遇到的
上次遇到的
- 解码后的恶意代码
本次遇到的
上次遇到的
- js 文件内容
本次遇到的(跳转的目的地址已打码)
上次遇到的(跳转的目的地址已打码)
从 js 文件内容可见,是通过 referrer 判断,访问是否来自各个搜索引擎。。如果是则跳转……
另外,安利下腾讯的网址安全检测,挺好用的,就是访问频率不要太高,不然容易漏报……别问我是怎么知道的
