网站是被黑了还是被“黑”了？

我们数据中心监控发现了一个有争议的案例，拿出来给大家分享下（尤其是站长朋友哦）。

我们发现一堆网站被植入了“暗链”，不过这个到底是不是暗链引起了我们的讨论，在进入正文前，还是先提下什么是暗链吧：

暗链是一些站长用来SEO的手段之一，经常的一种模式是：黑客入侵一些网站后，将一批链接植入网站首页内容里，设置了display:none（隐藏了），这样正常用户看到网站就和往常一样，没任何影响，可查看网站源码后就会发现封面那张图里的一堆让人恶心的链接。

给大家一个网站：http://zhtz.net/（说不定会被清理，大家赶紧看吧，建议不要用IE），大家右键->查看源代码->拖到底部看看暗链的壮观程度……

好了，这次不是来说暗链科普的（想全面完整彻底的了解，请看我们数据工程师廖凯去年写的一篇文章：http://www.chinaz.com/news/2012/0712/262419.shtml），我们下面来提提这个引起我们讨论的案例：www.live800.com。

live800是在线客服软件，很多网站（包括大量违规的，博彩啦、色情啦）都会使用这个，很方便，直接嵌入一段js代码就好，如下截图：

不过这段代码有点小猫腻，里面还加了个“beibaotu”的网站，设置隐藏了（display:none），很多网站站长估计都没在意这个，直接就把这段代码copy到自己的首页里，于是一堆网站都嵌入了beitaotu的隐藏链接，这个实际上是在做SEO以提高搜索引擎排名，我们从我们监控的数据里发现，beibaotu使用的“暗链词汇”不仅是“自助游网站”，还有：

• 出行计划
• 行程工具

大家百度一下这几个词汇看看？beibaotu是live800旗下网站，自己推广自己到也正常，不过这个方式就有点玩阴招了？这让我们的引擎有点小为难了，这网站是被黑了还是被“黑”了？看来是后者。

题外话下，这个案例倒没什么危害，危害大的是那些恶意植入暗链，将那些信誉低劣的网站排名靠前，比如一堆医疗有关的，这些是直接损坏消费者利益的，需要坚决予以打击！

-----------回答问题-----------

1. 市面上的漏洞扫描器，能很好检测webshell后门吗？

答：不能，聪明的黑客是不会用常规方式去留webshell文件的，扫描器靠猜测路径是很挫的一种方式，效率太低而不一定有效果。

当然有一种webshell后门是可以很好检测的，那就是：针对某次大规模攻击的检测。一般来说大规模攻击的针对性是很强的，基本都是同一类Web应用的漏洞，那么上传的webshell无论是保存路径还是文件名一般都是一样的，当分析出某次大规模攻击的特征后，扫描器是可以很快集成这样的功能:)不得不广告我们自己的企业级扫描器WebSOC，我觉得它很棒，虽然还有不足的地方。

----------分割线----------

我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们，我们的微信：网站安全中心/wangzhan_anquan。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。

本文在我们的官方微信上首发，请用微信关注：网站安全中心。

科普改变世界，我们一起努力让这个互联网更好更安全吧！