今天有网友爆料网易的百度快照被黑了,主机吧一查,果然是被黑了。
主机吧点击进去发现网页打开是正常的,并没有像传统木马一样,点击进入网页直接跳转非法链接,但是被劫持的地址明显并不是网易的正常页面,打开也非常慢。
而正常网易页面打开是非常快的,URL地址也不一样。
所以根据主机吧的猜测,这些被非法劫持的链接极有可能网易的系统中了木马,然后大量生成的非法链接,而且是只针对百度搜索抓取所展示的,要知道很大多型新闻网站多少都会有一些问题的,因为流量大所以整个系统非常复杂,出现一些bug被人利用也是正常不过了,主机吧也曾遇到过访问凤凰网的时候被强推某非法APP,因此我们做网站记得一定要做好安全防御,给网站加一个带WAF的高防CDN,比如百度云加速WAF可以有效拦截95%以上的黑客漏洞扫描。
