作為站長(zhǎng)，因?yàn)槲覀冏鼍W(wǎng)站經(jīng)常會(huì)遇到各種各類的一些困難，比如說(shuō)黑客入侵，還有就是程序出錯(cuò)， bug和漏洞就會(huì)導(dǎo)致網(wǎng)站意想不到的損失。我做網(wǎng)站差不多將近5年了，這兩天遇到一個(gè)事情我非常難受，我問(wèn)了好多同行，別人也說(shuō)不知道，大概意思就是說(shuō)我們以前如果網(wǎng)站被入侵的話，一般都會(huì)劫持你的網(wǎng)站收錄和跳轉(zhuǎn)，他一般會(huì)搜索關(guān)鍵詞，然后點(diǎn)擊你的網(wǎng)站，然后跳轉(zhuǎn)到其他的網(wǎng)站頁(yè)面，還有很明顯的就是說(shuō)你的百度快照標(biāo)題跟描述都被篡改了，因?yàn)樗俪帜愕牧髁浚缓髮?dǎo)致你的核心關(guān)鍵詞，然后排名全部掉沒(méi)，所以說(shuō)給網(wǎng)站造成很大的傷害。

但是今天我有幾個(gè)網(wǎng)站跟以前的手法一樣，但是它劫持又不是劫持到其他的頁(yè)面，對(duì)他沒(méi)有利益的，他直接劫持到騰訊云上面的，我也真的想不明白。如果你劫持網(wǎng)站如果劫持到其他的流量站，比如說(shuō)可以盈利性的東西那我還可以理解，但是這樣子直接劫持騰訊云快照是騰訊云上面，但是我去騰訊云去買(mǎi)的話，他也得不到傭金，所以說(shuō)我非常想不明白，但是我也問(wèn)了好多朋友了，他說(shuō)網(wǎng)站程序沒(méi)有收錄沒(méi)有被入侵一切正常的，我也看了一下程序的話，后面也沒(méi)有被篡改的痕跡，所以說(shuō)非常想不明白，技術(shù)非常想不明白，那我們現(xiàn)在就去看一下。

現(xiàn)在給大家找?guī)讉€(gè)網(wǎng)站，可能更加詳細(xì)一點(diǎn)就是這幾個(gè)網(wǎng)站。金華論壇，還有廈門(mén)論壇，還有婺源論壇，還有恒豐論壇這四個(gè)網(wǎng)站都出現(xiàn)類似的情況，接下來(lái)咱直接site一下域名，看下收錄頁(yè)面，按正常的標(biāo)題不是這樣子的，你看恒豐論壇看到?jīng)]有，這騰訊云上面的，還有這個(gè)婺源論壇這標(biāo)題都篡改了，劫持了，我點(diǎn)擊了快照，看到快照真的是騰訊云購(gòu)買(mǎi)服務(wù)器的頁(yè)面。但實(shí)際用手機(jī)訪問(wèn)的話會(huì)直接跳轉(zhuǎn)到游戲網(wǎng)站上去，手段也太厲害了，如果用pc電腦瀏覽器訪問(wèn)的話會(huì)直接跳轉(zhuǎn)到騰訊云頁(yè)面，如果是手機(jī)瀏覽器的話就會(huì)跳到游戲網(wǎng)頁(yè)去。

這個(gè)黑客的手法就是利用騰訊云的關(guān)鍵詞去正常劫持收錄，然后實(shí)際獲取的是手機(jī)訪問(wèn)者的流量轉(zhuǎn)換，真是道高一尺魔高一丈，知道了原理后，就仔細(xì)對(duì)網(wǎng)站的服務(wù)器進(jìn)行了排查和分析，發(fā)現(xiàn)服務(wù)器被增加了管理員賬戶，而且網(wǎng)站代碼我讓技術(shù)仔細(xì)看了沒(méi)發(fā)現(xiàn)可疑的文件和代碼，這說(shuō)明服務(wù)器被入侵了，但具體的劫持木馬沒(méi)有找到，最后技術(shù)建議找網(wǎng)站安全公司來(lái)處理，畢竟術(shù)業(yè)有專攻，找了SINE安全后，分析定位到了DLL里被插入了劫持木馬，所以才導(dǎo)致我和技術(shù)都沒(méi)有找到問(wèn)題的根源。