網站被黑客入侵導致百度快照收錄大量違規內容

作為站長，因為我們做網站經常會遇到各種各類的一些困難，比如說黑客入侵，還有就是程式出錯， bug和漏洞就會導致網站意想不到的損失。我做網站差不多將近5年了，這兩天遇到一個事情我非常難受，我問了好多同行，別人也說不知道，大概意思就是說我們以前如果網站被入侵的話，一般都會劫持你的網站收錄和跳轉，他一般會搜尋關鍵詞，然後點選你的網站，然後跳轉到其他的網站頁面，還有很明顯的就是說你的百度快照標題跟描述都被篡改了，因為它要劫持你的流量，然後導致你的核心關鍵詞，然後排名全部掉沒，所以說給網站造成很大的傷害。

但是今天我有幾個網站跟以前的手法一樣，但是它劫持又不是劫持到其他的頁面，對他沒有利益的，他直接劫持到騰訊雲上面的，我也真的想不明白。如果你劫持網站如果劫持到其他的流量站，比如說可以盈利性的東西那我還可以理解，但是這樣子直接劫持騰訊雲快照是騰訊雲上面，但是我去騰訊雲去買的話，他也得不到佣金，所以說我非常想不明白，但是我也問了好多朋友了，他說網站程式沒有收錄沒有被入侵一切正常的，我也看了一下程式的話，後面也沒有被篡改的痕跡，所以說非常想不明白，技術非常想不明白，那我們現在就去看一下。

現在給大家找幾個網站，可能更加詳細一點就是這幾個網站。金華論壇，還有廈門論壇，還有婺源論壇，還有恆豐論壇這四個網站都出現類似的情況，接下來我們直接site一下域名，看下收錄頁面，按正常的標題不是這樣子的，你看恆豐論壇看到沒有，這騰訊雲上面的，還有這個婺源論壇這標題都篡改了，劫持了，我點選了快照，看到快照真的是騰訊雲購買伺服器的頁面。但實際用手機訪問的話會直接跳轉到遊戲網站上去，手段也太厲害了，如果用pc電腦瀏覽器訪問的話會直接跳轉到騰訊雲頁面，如果是手機瀏覽器的話就會跳到遊戲網頁去。

這個黑客的手法就是利用騰訊雲的關鍵詞去正常劫持收錄，然後實際獲取的是手機訪問者的流量轉換，真是道高一尺魔高一丈，知道了原理後，就仔細對網站的伺服器進行了排查和分析，發現伺服器被增加了管理員賬戶，而且網站程式碼我讓技術仔細看了沒發現可疑的檔案和程式碼，這說明伺服器被入侵了，但具體的劫持木馬沒有找到，最後技術建議找網站安全公司來處理，畢竟術業有專攻，找了SINE安全後，分析定位到了DLL裡被插入了劫持木馬，所以才導致我和技術都沒有找到問題的根源。