Nuclear'Atk 网络安全研究中心独家首发,三秦都市报、中国经商网、搜狐新闻等大量门户新闻网站被黑,并被用来发布虚假新闻、植入非法赌博、博彩网站关键词,进行非法恶意黑帽SEO,劫持搜索引擎,篡改百度首页时事热点……
事件起因如下:
在百度首页突然发现一条“实时热点”,如下图所示:
看到这条“利来娱乐”了没有?实际上这是非法赌博网站劫持新闻网站进行的黑帽SEO。
于是本人进行了追查,在百度搜索该关键词后……
(还有:利来娱乐城、利来国际、利来国际娱乐城等关键词)
量太多了,具体的大家自己搜搜,这里就不一一列出来了……
三秦都市报:http://www.sanqindaily.com/News/1474.html 中国经商网:http://life.cb.com.cn/12724987/20110608/220868_2.html 中国青年网:http://news.youth.cn/gd/201105/t20110517_1586622.htm 腾讯旅游:http://www.itravelqq.com/2012/0323/170108.html 宿迁新闻网:http://www.sq1996.com/news/bmdt/2012/0922/68.shtml 无锡新传媒:http://www.wxrb.com/node/news_dczx/2012-9-20/2.html 航运在线:http://hr.sol.com.cn/marketing/2011/?id=246308 甘肃商务:http://www.gsdofcom.gov.cn/?from=sst&id=1889801 长沙党员服务网:http://www.dyfw.gov.cn/gzjl/ShowClass.asp?ClassID=2&id=49135 商道:http://life.cb.com.cn/12724987/20110608/220868_2.html 中国金融网:http://news.zgjrw.com/News/2011817/Insurance/155711746300.shtml 中国经济网:http://travel.ce.cn/jd/201207/17/t20120717_23498273.shtml 跳转到的赌博网站: http://www.bossbocai.com/#yingh http://www.laok.cc/ http://www.70777.com/ http://www.bozhitong.com/ http://www.liuhequanxunwang.com/ http://www.789159.com/
原因其实是这样的,利来娱乐不属于被屏蔽的敏感词,例如六合彩之类的。
所以可以利用以前的劫持手法在傀儡站点进行大量信息群发……
而它今天进入百度热点的原因其实很简单,我认为百度热点并非人为操作,而是在同一时间内有大量新闻、门户网站发布某个指定的新闻后(标题带有该关键词)……
百度会自动分析关键词,如果数量很大,则会认为它是热点关键词,而自动加入百度实时热点……
目测这家伙这次搞得有点过火了,会出事滴……
这里用到的黑帽SEO方法其实并不复杂,只是简单的升级了下之前的劫持方法,具体的就不便细说了……
(PS:目测最近做新闻源的黑阔很多嘛……)
(补充:截止本文写完之时,其中部分网站已恢复,新闻已被删除,百度首页实时热点也已删除……)
留言评论(旧系统):