歐洲杯在歷時(shí)1個(gè)月后，終在11日落下帷幕。作為第三方球迷，首先恭喜葡萄牙，也祝賀C羅，老天奪走了他的下半場，卻還給了這個(gè)隊(duì)長整個(gè)葡萄牙的勝利。他下場時(shí)的淚水沒有白流。法國雖然沒能第三次捧杯，但也讓我們看到了一支強(qiáng)隊(duì)在歐洲杯的精彩表現(xiàn)。

　　當(dāng)然，我們今天的目的不是要寫一篇?dú)W洲杯觀后感，而是和大家聊聊伴隨著歐洲杯，熱度不斷升高的“賭球”。按照我國法規(guī)，只要沒有經(jīng)過國務(wù)院特許，在國內(nèi)擅自發(fā)行、銷售的境外彩票，都屬于非法彩票。而在歐洲杯期間，許多境外的賭博機(jī)構(gòu)，以及一些國內(nèi)的不法人員私自搭建網(wǎng)站在國內(nèi)經(jīng)營在線賭博。其中很多組織動(dòng)起了搜索引擎的主意，為了能在搜索結(jié)果中排名靠前、吸引更多的人訪問、獲取更多的利益，其使用了多種手段來躲避審查、提升排名，在正規(guī)網(wǎng)站中添加暗鏈就是一種常見手段。

央廣網(wǎng)揭秘賭球黑幕

　首先我們先來看看央廣網(wǎng)在7月9日發(fā)表的一篇報(bào)道《揭秘賭球黑幕：境外集團(tuán)違規(guī)推廣,政府官網(wǎng)淪陷,搜索引擎被滲透》。

報(bào)道中提出了一個(gè)現(xiàn)狀，有些搜索引擎搜索“賭球”等名詞時(shí)，在首頁就能體現(xiàn)賭博網(wǎng)站，而這些網(wǎng)站卻往往披著政府、事業(yè)單位的外衣。“通過輸入網(wǎng)址進(jìn)入這些網(wǎng)站都可以正常顯示，而使用‘賭球’這一關(guān)鍵詞再進(jìn)入，就成了賭球網(wǎng)站。”

“暗鏈”黑產(chǎn)浮出水面

如央廣網(wǎng)報(bào)道中所指出的這種情況，多數(shù)屬于網(wǎng)站被掛“暗鏈”的情況。下面我們就來講講“暗鏈”。

什么是“暗鏈”？

其實(shí)“暗鏈”就是看不見的網(wǎng)站鏈接，其概念基本等同于“黑鏈”。其隱藏在正常的網(wǎng)站頁面之下，很難被網(wǎng)站管理者或者搜索引擎發(fā)現(xiàn)。

下圖就是一個(gè)被掛了“暗鏈”的網(wǎng)頁源代碼，我們可以看到在這個(gè)網(wǎng)頁下被掛了10多個(gè)鏈接，而其中主要是賭博網(wǎng)站。

“暗鏈”有什么作用？

說到暗鏈的作用，就要從搜索引擎說起。人們?yōu)榱藦木W(wǎng)絡(luò)海量的信息中找到自己需要的內(nèi)容，發(fā)明了搜索引擎。搜索引擎通過一定的算法，將有價(jià)值的信息進(jìn)行排序并展現(xiàn)給用戶。

搜索引擎在判定一個(gè)網(wǎng)站價(jià)值時(shí)會(huì)參考其他網(wǎng)站的超鏈接。如果一個(gè)網(wǎng)站A有指向網(wǎng)站B的超鏈接，則搜索引擎會(huì)認(rèn)為A的所有者認(rèn)定B是有價(jià)值的，并樂意將自己的權(quán)重分給B。通常一個(gè)網(wǎng)站能分給另一個(gè)網(wǎng)站的權(quán)重很低，但是如果有大量的網(wǎng)站都鏈向該網(wǎng)站的話，積少成多，權(quán)重還是很可觀的。“暗鏈”就可以實(shí)現(xiàn)大量網(wǎng)站的鏈接指向同一網(wǎng)站的目的。

這種機(jī)制也就給黑產(chǎn)帶來了商機(jī)。

“暗鏈”與黑產(chǎn)

對(duì)于黑產(chǎn)來說，“暗鏈”主要通過入侵網(wǎng)站之后植入，其主要目標(biāo)為缺少安全監(jiān)測及防護(hù)能力，而且可信度較高，分配權(quán)重較高的網(wǎng)站。這也就是為什么被植入“暗鏈”的網(wǎng)站多數(shù)為地方政府、教育類網(wǎng)站以及事業(yè)單位的原因。而黑產(chǎn)對(duì)于“暗鏈”也有明碼標(biāo)價(jià)，下圖就是某寶上的價(jià)格說明。

但是“暗鏈”的危害不僅如此，因?yàn)榫W(wǎng)站如果能夠被注入”暗鏈”，往往說明黑客已經(jīng)通過漏洞入侵了該網(wǎng)站，甚至拿到了一定的權(quán)限。利用該權(quán)限，黑客可以獲取網(wǎng)站的數(shù)據(jù)，或者植入木馬及后門。

烽火臺(tái)解決“暗鏈”問題

　對(duì)于“暗鏈”問題的解決可以分為三個(gè)階段:監(jiān)控網(wǎng)站發(fā)現(xiàn)“暗鏈”，修補(bǔ)漏洞拒絕入侵，找出后門避免反復(fù)。

　WebRAY烽火臺(tái)-網(wǎng)站監(jiān)控預(yù)警平臺(tái)從風(fēng)險(xiǎn)控制到態(tài)勢感知，可以幫助用戶發(fā)現(xiàn)網(wǎng)站web層面、系統(tǒng)層面、數(shù)據(jù)庫、中間件漏洞，提供修補(bǔ)建議；通過網(wǎng)站安全監(jiān)控，幫助用戶及時(shí)發(fā)現(xiàn)“暗鏈”行為并告警；配合網(wǎng)站后門檢測，杜絕黑客通過后門再次入侵，從根本解決“暗鏈”問題。

　在監(jiān)控平臺(tái)首頁即可查看所監(jiān)控網(wǎng)站的安全動(dòng)態(tài)，包含各類問題的變化趨勢，從而及時(shí)進(jìn)行決策。

通過查看統(tǒng)計(jì)分析中的監(jiān)控站點(diǎn)詳情，即可查看每個(gè)網(wǎng)站的可用性、篡改、暗鏈、木馬、釣魚、后門等情況，下圖為監(jiān)控平臺(tái)所發(fā)現(xiàn)的“暗鏈”網(wǎng)站，通過點(diǎn)擊即可查看被掛網(wǎng)站及非法鏈接。

通過站點(diǎn)漏洞查詢界面可以查看網(wǎng)站漏洞，除此之外，WebRAY烽火臺(tái)還提供對(duì)于漏洞更詳細(xì)的內(nèi)容，包括漏洞描述、解決方案、測試用例以及提供三種驗(yàn)證手段。

講了這么多關(guān)于“暗鏈”的內(nèi)容，但其實(shí)這只是黑產(chǎn)中很小的一部分。后續(xù)我將給大家?guī)韺?duì)于Webshell（網(wǎng)站后門）的講解，面對(duì)黑客常用的工具，其對(duì)應(yīng)的可能是更大的利益。