網站被篡改入侵收錄一些非本網站的快照內容

在實際的網站運營維護過程中，經常發生網站被HACK攻擊等情況，尤其網站的標題被篡改為中文關鍵詞<title>，使得網站在百度搜尋的索引結果非常的明顯，直接在瀏覽器裡開啟網站，用肉眼看到的是未被篡改的首頁標題。根據我們SINE安全的監測發現，有些網站被黑後，從百度點選進去會直接跳轉到違法不良網站上去，尤其一些菠菜、直播類的，直接輸入網址訪問不會出現跳轉，有些甚至針對這個手機端裝置進行劫持跳轉的情況時有發生。

HACK經常去攻擊一些國內網站，利用這些網站在百度的一些收錄和流量去推廣做一些世界盃競猜類的網站和APP，SINE安全技術人員發現這種攻擊會對網站自身的排名和百度權重造成很大的影響，透過我們SINESAFE的資料統計，被HACK入侵篡改的網站數量已經超過6萬多個，尤其自世界盃開賽以來，被攻擊的網站大部分都被劫持跳轉到卡達世界盃買球下注的非法網站上。有些網站的首頁標題也都被篡改，如下面的標題：

世界盃正規買球app有哪些?2022卡達世界盃買球

給大家科普下世界盃專屬買球app(2022已更新)

買球官網(中國)官方網站

被HACK劫持跳轉的網站也大多是世界盃相關的一些非法網站，如下所示：

我們SINE安全檢查被HACK攻擊的網站 HTML 原始碼，發現<title>與 <meta>當中存在很多的關鍵詞：這些 HTML 程式碼應用的都是 UTF-8 中的字元程式碼來表示 Unicode 字元。以 首頁標題title 標籤為例：<title>&#20080;&#29699;&#40;&#20013;&#22269;&#41;&#23448;&#26041;&#32593;&#31449;&#32;&#45;&#32;&#105;&#111;&#115;&#47;&#23433;&#21331;&#47;&#25163;&#26426;&#65;&#80;&#80;&#19979;&#36733;</title>

解碼後的標題文字為 <title>買球(中國)官方網站 - ios/安卓/手機APP下載/title>。

使用電腦自身的瀏覽器開啟被黑網站時，首頁的標題就會恢復正常，根本看不到與dubo和世界盃相關的內容。HACK篡改的 HTML 指令碼程式碼會檢測網站的訪問者來路是不是從百度來的，如果是就會將篡改的標題展現給使用者看，並過了幾秒鐘自動劫持跳轉到HACK設定的世界盃買球網站上去。

目前我們SINE安全發現被黑網站上總共部署了有2種程式碼：

針對百度蜘蛛和爬蟲的一個程式碼如下：

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="<real site title>"}</script>

針對百度以及360，搜狗、易搜等搜尋引擎的訪問程式碼如下：

<script>if(!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)){document.title ='<real site title>'}</script>

在某些被黑的網站裡，我們SINE安全還發現了其他惡意程式碼，這些程式碼會操控網站頁面內除了 title 以外的其他內容進行任意的切換。在寫這篇文章的時候，SINESAFE在 50286 個網站上發現了第一個指令碼，在 15159 個網站上檢測到第2個指令碼。表面上看到已經很多網站被黑了，但實際上跟之前的那幾年來相比，已經變的比較少了，前幾年都達到了幾十萬的數量。而且被HACK入侵的大部分都是國內網站。如果您的網站也被HACK入侵篡改了首頁標題，並劫持跳轉到了其他網站上，建議您對自己的網站進行程式碼安全檢測，檢測是否存在程式碼漏洞，以及檢測是否存在木馬後門檔案，也可以對網站進行全面的安全加固和防護，防止HACK的攻擊，如果您對程式碼不是太懂的話，也可以找專業的網站安全公司來幫忙處理解決。