1、黑鏈簡介

本章主要介紹了黑鏈的定義和危害，并介紹了安全感知平臺的識別原理。

1.1 黑鏈簡介

黑鏈，是指看不見，但是卻被搜索引擎計算權重的外鏈，也叫暗鏈。主要是黑客所為，故黑鏈一詞流傳最廣。黑鏈是搜索引擎優化（SEO）手法中相當普遍的一種手段，籠統地說，它就是指一些人用非正常的手段獲取其它網站的反向鏈接。

最常見的黑鏈就是通過各種網站程序漏洞獲取搜索引擎權重較高網站的webshell，進而在被黑網站上鏈接自己的網站，其性質與明鏈一致，都是屬于為高效率提升排名，而使用的作弊手法。

1.2 黑鏈危害

通常來講，受害主機存在以下兩個明顯的危害：

1、組織單位社會形象嚴重受損

存在漏洞的搜索引擎權重或者PR較高的網站容易被植入博彩、色情、游戲等黑鏈，當訪問者點擊被掛黑鏈網站時，會被引導到相關的博彩、色情網站，使組織單位的社會形象受損，網站運營者甚至要承擔相應的法律責任。

2、嚴重影響網站的推廣

被掛黑鏈網站由于存在太多單向鏈接，會造成網站快照更新慢、網站排名下降等問題。而網站一旦被搜索引擎發現黑鏈行為，會被降權或者從關鍵詞排名剔除，非常損害網站的推廣。

同時，黑鏈已經被植入受害主機，表明主機很可能已被黑客控制，現有的安全防護體系已經部分甚至完全失效，還存在以下潛在風險：

1、組織單位遭受更進一步的損失

攻擊者可以進一步對網站實行掛馬、信息篡改、信息竊取和信息監控，嚴重威脅用戶網站的安全，導致企事業單位遭受更進一步的資產損失。

2、遭受監管單位通報

黑客將惡意程序植入受害主機，控制主機作為“肉雞”攻擊互聯網上的其他單位，違反網絡安全法，遭致網信辦、網安等監管單位的通報處罰。

1.3 安全感知識別原理

安全感知平臺對相關黑鏈進行識別，收集了絕大部分的黑鏈關鍵字，通過結合社區威脅情報，使用威脅建模等方式，可以有效地對網頁黑鏈進行識別。

安全感知平臺在威脅等級上將其標記為高等級威脅，在失陷確定性等級上將其標記為已失陷。?

2、黑鏈驗證方法

本章主要介紹了使用相關工具結合安全感知平臺驗證黑鏈事件的方法。

2.1 驗證工具及要點

2.1.1 工具

驗證黑鏈常使用以下工具：

1、谷歌或Firefox瀏覽器

2.1.2 要點

分析黑鏈事件只需要記住以下要點即可：

1、訪問存在黑鏈的頁面，查找黑鏈

2、對黑鏈進行驗證

3、推薦了解一些CSS語法，了解常見的隱藏方式。

2.2 驗證方法

我們以某個黑鏈失陷主機為例，演示如何驗證黑鏈。

在Firefox中打開http://www.jinlingweiye.com/product/html/?網站。按F12，進入開發者模式，點擊“查看器”，查看網頁源代碼。

按Ctrl + F查找黑鏈關鍵詞騰博會

點擊這些鏈接，可以看到是一些沒有意義的垃圾網站。

對鏈接外的div的style屬性分析

我們可以知道，其采用絕對定位，并且超出了屏幕可視范圍。所以在網頁上不能直接看到！而搜索引擎在爬取網站的時候，又會超鏈接中的關鍵字，黑客從而到達了提高搜索引擎權重的目的。

2.3 小結

這章介紹了我們如何通過安全感知平臺日志，結合瀏覽器的F12查看源代碼方法驗證黑鏈。

3、黑鏈解決方案

通常來說，被掛載了黑鏈的主機可以確定當前業務系統已經被攻破，是極其嚴重的安全事件。而要想完全解決黑鏈問題，是一個系統性的工程，我們按照清除黑鏈、事件溯源、清除惡意軟件、安全加固等方面來進行闡述。

3.1 清除黑鏈

黑鏈問題的本質是網頁被篡改，所以清除黑鏈的方法主要就是將網頁代碼還原。按照下面方法即可：

（1）登陸web服務器，重新上傳代碼。

（2）如果沒有備份的代碼，則使用使用批量修改的工具，把檢測出來的黑鏈和被修改的文件批量地進行清除修復。

（3）在重新上傳網站的代碼文件之后，接著就是找到其他被修改的后臺代碼文件了，因為，一般情況下，網站前臺的模板文件被修改了，很容易就能發現的，但是如果是網站的一些后臺文件就比較難發現，例如：存放圖片的模板、存放數據庫等的一些模板文件，要找到那些被惡意篡改的后臺文件，并及時地修改過來。

3.2 事件溯源

主機被植入黑鏈，通常都是Web服務器因為安全漏洞被黑客控制，所以要想徹底杜絕黑鏈，了解清除服務器如何被入侵，對整個攻擊事件進行溯源是很重要的。

對安全事件的溯源需要對相關訪問日志進行分析并模擬黑客入侵攻擊路徑，需要一定的安全知識和滲透思路，這里推薦購買安全服務。

3.3 清除惡意軟件

通常來講，黑客通常通過Webshell或端口轉發等遠程控制工具或腳本控制主機，然后篡改網頁產生黑鏈，所以要想避免講網頁代碼還原后持續產生黑鏈，需要將相關控制軟件和腳本進行全面清理:

（1）Webshell腳本查殺推薦使用D盾、安全狗、EDR等專業工具

（2）使用殺毒軟件如電腦管家、火絨劍對服務器進行全面殺毒

3.4 安全加固

待我們對黑鏈進行清除后，則需要考慮對Web系統進行脆弱性漏洞的修復，這一過程相對來說比較復雜。通常來講，網絡被入侵主要是以下幾方面造成的：

（1）網絡安全設備配置不當導致失去防護能力

（2）網絡設計沒有進行分層，導致內網訪問權限控制缺失，應對內網滲透等安全攻擊防御乏力

（3）缺乏相關安全運維的手段或機制

解決以上問題可以使用以下幾種機制：

（4）對網絡安全設備配置進行核查，確保可以有效應對網絡攻擊

（5）從安全角度考慮，適當對網絡進行重新規劃

（6）建立安全運維的規范或制度，提高運維人員的安全意識

待進行安全加固后，可以嘗試對網站進行安全體檢服務或滲透測試，驗證相關問題是否已經有效解決。

附錄：黑鏈常見隱藏方式

黑鏈為了長期潛伏，通常都會利用控制CSS屬性來達到隱藏自身的方法，這里介紹一些常見隱藏方式作為查找黑鏈的一種參考。

按F12查看源代碼后，我們一般都能直接找到關鍵字進行驗證了。為了更好地了解其隱藏過程，這里給大家展示一下常用的通過CSS控制隱藏的方式。

1、鏈接位于頁面可見范圍之外。可以將position位置屬性設置成負數，則鏈接無法顯示在可見頁面之內。

2、利用跑馬燈marquee屬性，鏈接以跑馬燈形式迅速閃現，跑馬燈的長寬設置很小，同時將閃現的頻率設置很大，使得查看頁面時不會有任何影響。

3、利用display:none和visibility:hidden隱藏區域里的內容。

4、鏈接顏色與背景色相同，鏈接文字使用低像素

5、利用遮擋層隱藏暗鏈。z-index屬性可以設置元素的堆疊順序，z-index值越小其堆疊順序越靠后，因此可以利用其它層來遮擋暗鏈。

6、利用標簽插入鏈接。

?以上方法大體只需了解，知道黑鏈最常用的潛伏方式就是通過控制CSS屬性隱藏即可。

總結

以上是生活随笔為你收集整理的黑链-介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。