隨著2018世界杯的臨近，東南亞一帶的賭球**網(wǎng)站開始活躍起來，這些**類的網(wǎng)站都想趁著世界杯大賺一把，所以他們又開始花大價錢收買很多黑客，借助各種肉雞機器，掃描那些高流量高風險的網(wǎng)站，開始進行流量劫持，具體方法就是讓這些網(wǎng)站被用戶通過搜索引擎打開時，直接跳轉(zhuǎn)至該**網(wǎng)站，劫持效果舉例：

主要有以下一些特征：

1、利用各搜索引擎去搜索自己網(wǎng)站的域名，所得到的結(jié)果是非法的相關(guān)信息；西安哪家醫(yī)院看男科好

2、網(wǎng)站域名是自己的，搜索引擎搜錄的快照日期是最新的，但網(wǎng)站標題、關(guān)鍵字和描述都不是自己的，而是非法的相關(guān)信息；

3、查看源代碼是正常的，沒有掛馬代碼，用殺毒軟件掃描也檢測不到病毒；

4、將目錄清空后重新上傳備份過的網(wǎng)站文件，可是問題依舊如故；

5、網(wǎng)站的根目錄無法刪除，將文件夾選項設(shè)置成“顯示隱藏文件”后，并沒有發(fā)現(xiàn)有隱藏的文件存在。

這種攻擊手法，專挑那些用開源代碼二次開發(fā)做的網(wǎng)站，比如織夢CMS等，這些開源代碼價格便宜，用戶量超多，至少是在10萬數(shù)量級以上的用戶在使用，但是這些開源的代碼漏洞太多，很容易被黑客控制，你哪怕所謂的升級，網(wǎng)上也有很多這種升能寶典，基本沒用，很有可能再次被黑客系統(tǒng)刷新，再次攻擊，而且這些黑客系統(tǒng)一般智能到每半個小時就會掃描被他們盯上的網(wǎng)站，改了再次攻擊，沒什么用處。

試想，這些個黑客掃描器如果能掃描出1000個網(wǎng)站，每個網(wǎng)站每天有10個人訪問，那這個網(wǎng)站也能獲得一天1萬的訪問量了，那按照10%轉(zhuǎn)化率，也有100多個人進去充值玩**，所以這種所謂的黑客推廣手法了得，怪不得這些**網(wǎng)站肯出高價錢這么個推廣法！

所以回想，杭州G20期間，大面積網(wǎng)站被關(guān)閉其實就是網(wǎng)警意識到肯定有很多企業(yè)網(wǎng)站可能會被攻擊，網(wǎng)警知道這些企業(yè)網(wǎng)站技術(shù)儲備力量有效，不想這被這些黑客利用，就強行關(guān)閉了很多站點，是有其道理的。

黑客這種玩法，說白了是在網(wǎng)站程序里面植入一段木馬注入代碼，對百度等搜索跳轉(zhuǎn)鏈接進行了劫持，所以他的存活環(huán)境一定是要有程序文件，現(xiàn)在說一下如何預防和解決。

解決辦法：

一、如果你自己的網(wǎng)站是這類CMS網(wǎng)站，干脆一不做二不休，直接把靜態(tài)頁全部下載后，徹底刪除掉所有程序文件，只保留靜態(tài)頁面上傳，然后改掉FTP密碼；

二、可以收集相關(guān)的證據(jù)向百度官方反饋舉報；

三、如果還是沒有解決，那么請重新建站。

預防辦法：

一、找代碼安全可靠的定制開發(fā)公司，比如紐麥得公司，他們是JSP開發(fā)企業(yè)網(wǎng)站，jsp一般是大型項目特別青睞，因為其安全性最高，這類JSP代碼不是市面上常用的代碼，這樣如果再讓黑客費這么大的勁專為你一家公司網(wǎng)站再開發(fā)一個攻擊程序，那他的效率就太低了，這樣你被攻擊的概率自然也小了。

二、創(chuàng)建cms網(wǎng)站時就做好安全防護工作，這個網(wǎng)上很多教程；

快照被劫持的解決辦法：

一、在網(wǎng)上下載一個內(nèi)核級的系統(tǒng)管理工具(如：PowerTool)，利用該工具打開網(wǎng)站根目錄，然后刪除里面的文件Global.asa，問題就可以解決了；

二、進入域名控制面板，查看域名解析是否正常；

三、把網(wǎng)站FTP下的所有文件刪掉，重新上傳最新版本的開源程序。

注意：刪除掉文件Global.asa以后，問題并不會馬上變好，因為我們需要等待搜索引擎的搜錄信息更新后，搜索結(jié)果才能完全恢復正常。陜西省哪家男科醫(yī)院好