先看两则流量劫持案子。
首先是上海市浦东新区人民法院判决了中国大陆首起流量劫持刑案。付某和黄某从2013年底至2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者、杭州久尚科技有限公司。
什么事流量劫持?如果你原本想访问A网站,但是有人偷偷做了手脚,让你实际上打开的是B网站。
流量劫持有多种方法,其中一种是DNS劫持。DNS是负责域名解析的服务器,举一个例子,我们访问百度输入的是域名www.baidu.com,计算机要通过DNS将域名转化成具体的IP地址,如58.217.200.39。一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。
另一则新闻是天猫和淘宝向上海市浦东新区人民法院申请知识产权诉前禁令,称上海载和网络科技有限公司的“帮5买”网站和载信软件(上海)有限公司的“帮5淘”网页插件涉嫌以流量劫持的方式进行不正当竞争。用户电脑装上“帮5淘”后,在使用IE、百度、搜狗等浏览器登陆时,“帮5淘”插件会自动嵌入天猫页面,并在天猫页面中出现“帮5买”广告栏和搜索栏。当用户选定商品准备买入时,商品标价附近会出现“现金立减”或“帮5买扫一扫立减1元”等链接和二维码。一旦点击,网页就跳转到“帮5买”界面。
当前很多黑帽seo的行为应该也属于流量劫持。以下介绍几种黑帽seo常用的方法。
黑帽seo通过使用黑客软件对网站端口扫描,使用字典爆破网站ftp密码,开源程序的漏洞作为入口,等等方法拿到WebShell。然后就可以对网站任意修改或增加内容。
方法1:在高权重的网站上用寄生虫繁殖大量子目录和页面
收集整理大量要推广的行业词(一般是灰色行业),准备一些文本文字,然后运行某个程序,几分钟内就可以生产成千上万的页面,然后通过给这些页面导入黑链,页面自然就会被百度收录。由于主域名权重较高,这些页面往往能获得好的排名。
方法2:在webshell网站页面加入跳转代码,百度蜘蛛抓取的内容和用户实际访问的内容完全不同,甚至可以根据访问者的地区来判断是否跳转。这就是明显的流量劫持,你想访问A网站却被带到B网站。
方法3: 在webshell网站上加入大量链接,俗称黑链。也叫隐链,暗链。
方法4: 取得域名解析权,大量的泛域名解析。
当然,黑帽seo还有其他一些手法。但无论怎样操作,黑帽seo都涉嫌对计算机信息系统中存储的数据进行修改。