赵雅朋赶到公司的时候,已经是晚上十一点多。工作区内灯火通明,负责欧美、非洲市场的同事们刚刚开始上班。赵雅朋来不及去向蒋总请示,这事儿得他自己拿主意,于是就急急忙忙走进自己的小办公室。
打开公司网站,其它的页面都是好好的,只是首页被人修改了。取而代之的是一个长长的页面,里面放了300多个网站的链接。黑公司网站的人,肯定是为这300家公司当中某一家,甚至是某几十家提供所谓SEO(SEO–SearchEngineOptimization搜索引擎优化)优化服务,才对下此毒手的。
黑掉别人的网站,为客户提供优化服务,本身就是犯罪。这种情况,肯定是个人所为。哪家公司会为挣个三瓜俩枣的,来冒这个险呢?抓到了,可是有牢狱之灾的。
不过,要把这件事查个水落石出,那得等到猴年马月。当务之急,就是把被篡改的网页改回来。毕竟,公司的网站上每天都有不少客户来浏览、询价。你的首页被人搞成这样,谁还敢跟你询价?
SEO就是想向搜索引擎证明,对于某个关键词,自己是最优质的资源。要是搜索引擎“相信”了,就会在用户搜索那个关键词的时候,把优化者推荐的网页显示在前面。用这么暴力的手段提供SEO优化服务也是求财的。一般不会恶意删除被入侵的网站。这在黑客界似乎是一个行规。
赵雅朋通过PuTTy登录到服务器,先把备份的网站首页改回来。
#cp/backup/site/index.php/var/site/***.zzchangqing.com/index.php
cp就是拷贝的命令。就是把备份中的index.php文件读出来,覆盖被篡改的首页文件。
这个命令一执行,网站立即恢复了正常。查看了一下那个放在光盘里的的秘密日志,不像是有人通过shell登录进来的。FTP服务平时总是处于关闭状态。
于是他进入网站的目录:
#cd/var/site
查找最近1天内被修改的文件,并把结果写进一个名叫list1.txt的文件中。
#find./-mtime-1>list1.txt
发现了一堆新的静态网页文件,都放在一个新建的目录html之下。分别叫1.html、2.html,一直到2000.html。两千多页网页。去访问一下看看是什么东西。于是,赵雅朋打开浏览器,在地址栏内输入:
***://***.zzchangqing.com/html/1.html
跟首页差不多的网页,内容上略有不同。你要想骗搜索引擎,总不能拿2000个一模一样的网页给它看吧。搜索引擎也没有那么傻。所以,各个页面还得有所不同。
赵雅朋决定把这些新网页都删除掉。
#rm-ifr./html
他知道,这次被篡改的原因还没有找出来。这么简单地去除影响一点用也没有。黑客还会卷土重来。在messages、dmesg、secure日志里都没有。于是他打开网站当天的访问日志一行一行地看起来。
#cataccess_log|grep“20Apr”|grep1.html>list2.txt
他把这个查询的结果用list2.txt保存起来。他发现,最早访问1.html的时间是21:39:55,一个外省的IP地址。这个IP地址肯定是黑客的,或者是他用来伪装的IP地址。
当然他还发现了这个文件是通过访问网站上一个名叫news.php的文件生成的。因为长青贸易的网站是使用ZendFramework开发的,news.php这个本来很常见的名字,在这个网站上却显得非常罕见。打开这个程序,发现它就是一个用来生成网页的程序。
赵雅朋立即把它删除,并记下首次访问这个文件的IP。那就是黑客生成网页的记录。
问题还是没有解决。这个news.php是从哪里来的呢?赵雅朋在本子上写下这个文件名,在它的旁边写下一个大大的问号。
他正要如法炮制,查找news.php的来源,一个人急急忙忙地走进来,正是手机组的那位倪端友。不等赵雅朋发问,他开口说道:“雅朋,网站首页又被人修改了。”
又被修改了?看来黑客就守在电脑旁边,还定时过来检视成果呢。赵雅朋有点晕了。“好,我知道了。我马上处理。”赵雅朋暂时忘记了女朋友的事情,心里隐隐地觉得难受。但是他的胃却没有忘记:都过晚上12点了,还没吃晚饭呢!
赵雅朋再次查看网站首页,真的又被修改了。没办法,先改回来。虽然是扬汤止沸。那也是有点效果的呀。
再来查看网站根目录下的目录:
#ls-lha|grep“^d”
果然又多了一个目录,还是叫html。晕!再删除掉它。
他发现生成这些html的程序又改名了。这一次有点像ZendFramework的控制器程序了。它的名字叫NewssController.php,比真正负责新闻的那个程序多一个字母s。
暂时消停了。他打电话叫外卖。凌晨1点有人送外卖?在珠州就有,二十四都有,而且是洋外卖。打完电话,赵雅朋盯着本子上的那个news.php。把它修改成NewssController.php。然后他再看网站首页。又被改掉了!
黑客第三次修改了长青贸易的网站首页,这一次生成了4000个页面。赵雅朋还得去删除。不过,这一次他看到有个新目录的名称叫“你手贱,让你删除个够”。看来黑客的技术在他之上,而且还很嚣张!
这个黑客既然能删除首页,那么这网站上所有的网页他都应该可以删除。所以,赵雅朋不敢激怒黑客。万一他火了,把整个网页都删除。你恢复肯定没有他删除来得快。
赵雅朋不理会黑客的警告,但也不愿意跟他斗嘴。只是将黑客生成的网页一律删除。他也知道,光这样删除不是办法。既然他是从80端口来黑我,我把Apache关掉他不就没有招了?不行,欧美部和非洲部的同事都在上班,客户看不到网站直接会影响公司业务。
外卖送过来时,是凌晨一点半。一个汉堡下肚,赵雅朋的胃停止了抗议。
后来他发现了规律:每隔二十分钟,黑客来看一次。黑客给他的留言越来越难听。赵雅朋也没有办法。只能咬牙跟他硬撑着。这样也好,他没有时间去想文采扬的事情。他也很气愤,你技术高,做什么不好,非得要黑别人的网站。
在二十分钟的间隔里,他紧张地想着对策。又去网上搜索,发现了网络空间中另外一个世界。黑掉公司网站的黑客正在做的事情,被业内称为“黑帽SEO”,其实是计算机犯罪。
搜索引擎优化服务,有黑就有白,还有红,还有灰。有人总结得很好。
红帽SEO,一个字:钱!
广告主有钱或SEO服务商有钱,随便找个几百个高权重的网站,把广告或链接或软文往上面一放。搞定!硬广告也成,最直接。或者我网站本来就有几百台服务器,稍加“修饰”就可以出成绩。
白帽SEO,两个字:创意!
就是有点思路,有点技术技巧,但没钱的做法。比如说什么内容营销啊,就属于这一类,写上十篇八篇软文或者视频或者动画之内的,想办法把链接放进去,往各大论坛、社区、社交站或APP中一推。有时候,效果真的不错。
灰帽SEO,三个字:垃圾站!
可能从事这一行当的人会说他们建设的是“站群”,可能一下子就能建数百个。就是利用程序从各个网站上抓取内容,胡乱地塞到各个网站里,并且还能保持不断地更新。这样的网站,具体的内容页基本上都很难看,因为并没有编辑人员发布那些内容。
他们赚钱的秘诀是搞多内容,搞大流量,很多网站联盟广告,再用程序或肉鸡群去点击那些广告,赚广告商的钱。谁是广告商?各家大大小小的、投放关键字广告的中小企业呗!但近年来,政府要求各个网站备案,搜索引擎也严厉打击这类垃圾站。这门生意也越来越不好做了。
黑帽SEO,四个字:篡改网页!
就是要黑掉目标网站,把客户的链接硬塞进去。数量、质量级别达到后,被推荐的关键词在搜索引擎中的排名自然就会上升,甚至冲到第一页。赵雅朋遇到的,就是这种。
凌晨三点,还守在电脑前的,除了网管,还有黑客。
远在千里之外,北方某一座小城市中,一栋普通的住宅楼房里,一间普通的公寓内,打算混出个不普通人生的两位有志“骚年”小胡和小涂正在挑灯夜战。他们两个最近接了一单“大活儿”。如果成功交付的话,就可以收到一万元!这可是工作室开业以来最大的一单。
这一单的任务也很艰巨:就是要让人在百度上搜索“电磁炉”时,将客户的网站显示在搜索结果中的第一页。但两个人最近SEO功力大增,可以轻松完成这个订单的任务。他们完成这个任务的秘诀就是:黑帽SEO技术。
具体地说,就是要把客户的网址和关键字,“硬塞”到最少385个百度权重为3或以后的网站上。所谓的“硬塞”,就是要入侵那些网站,把自己的网页上传上去。这种SEO方法,就是业界称之为“黑帽SEO”的网站方法。
小胡和小涂正在做的事情就是“黑帽SEO”。
“小胡,现在就差一个网站了,你还没有搞定吗?”小胡真的就留了一络小胡子。他中等个儿,戴着一幅眼镜。四月份的凌晨时分,这座城市的室内气温只有五、六度。小胡下面穿一条牛仔裤,上面一件厚夹克衫,似乎并没有挡住从地下和四周墙壁源源不断地渗透进来的寒潮湿气。他缩着脖子,盯着电脑屏幕,愤愤不平地说:“妈的,珠州长青这小子倔得象头驴!一个网页都不让我放!我恨不得把他整个网站都删了。小涂,要不,就这么给他点颜色看看?”
真是绝配,两位黑客:一位姓胡,一位姓涂。
小涂也是个瘦子。他个头比小胡高,也更稳重。他双手插到裤兜里,也是缩着脖子,脚下一蹬,他连人带椅子就滑到小胡身边。“小胡,别乱来。我看看。不会吧?你三天三夜都在跟他一个人干耗着?换个站不就得了。”
小胡气鼓鼓地说:“这个站的漏洞是花了20块钱买来的,就这么放弃,太可惜了。”
这个行业里,有人专门寻找漏洞,甚至是制造漏洞,再把漏洞出售给别人。小胡买到的这个漏洞,就是那个人假装给成客户,上传了一张伪装的图片到网站中。网站对客户上传的图片没有严格审查,程序中有漏洞。
权重为3以上的网站,需要385个。他们自己也没有时间找到那么多优质的“漏洞”,于是小胡花了2000块,买了100网站的漏洞,总算凑够数量。珠州长青的网站只是其中一个。小胡他们付了20块钱,得到的是一个链接,外加用户名和密码。那个木马相当于混进一座城池的内应。有需要时,它会打开城门,为入侵大开方便之门。
小涂不同意他的看法。“你看,现在在百度上搜索‘电磁炉’,我们客户的网站已经到第二页了。再花20块买一个有渗透漏洞的网站不就行了吗?这样明天就可以收钱,那可是一万块。你呀,跟他一样倔,你要是把他的网站全部删掉,他肯定得把网站停掉,抱回公司去重装系统。我们的优化网页往哪儿传?跟没有一个样!记住,我们的宗旨是:损人利己。所以,损人不利自己的事坚决不干。”
小胡说:“我要是不收拾一下他,明天他就到各大论坛上牛皮吹上天。我咽不下这口气。”
见小胡这么坚决,小涂说:“那你用自动程序跟他斗啊,笨。”
小胡反驳道:“你不笨,你来。他把PHP的安全模式打开了,限制从站外引入文件,限制了执行webshell,你不手动生成,还真不成呢。”
小涂将手口袋里掏出来,拿起桌上的鼠标,划拉了几下。不由得赞叹到:“这家伙虽然是菜鸟,但还是有点聪明劲儿。算了,你折腾了三天四夜了。放过他吧。他现在,没有被你整得神经失常,就很不错了。”
于是,网站被黑掉的第四天凌晨,连续跟黑客鏖战了三天四夜之后,疲惫不堪的赵雅朋惊喜地发现,再也没有新的网页生成了。这么说,黑客上传的程序都被我删除干净了!
他不知道的是:漏洞并没堵上,木马仍然隐藏在网站里,只不过是那个黑客耗不过他,烦他,不跟他玩了!