標題叫做重拾舊文，聊惡意網站，因為曾寫過一篇挺長的文章叫做《說說惡意網站》聊了聊關于惡意網站的一些事，好像很少有人或者我基本沒看見有人除了技術性文章寫惡意網站的，而我緣于有過一段時間做過這方面的事，所以多少了解下，差不多也快忘了，所以在忘之前給大家再聊聊。

惡意網站是個比較泛的概念，基本你可以理解說對普通網民有害的那些網站，都可以稱為惡意網站，比如大家知道的仿冒、釣魚的，比如仿冒銀行、QQ空間等網站，還有存在掛馬的、博彩的，以及色情網站在一定范疇內你可以把它歸入惡意網站。

大家可能最經常在哪里感受到惡意網站？平時大家可能不大分的清楚哪些是哪些，可能最有概念的是對于釣魚網站，而實際其實大部分的同學應該經常碰到。比如：

用谷歌瀏覽器的同學可能經常會看到個紅色的警告頁面；

微信訪問鏈接，也會被提示網站不安全，然后就訪問不了了；

安全軟件在你訪問某些網頁的時候動不動跳到到警告頁面彈個警告框告訴你不要訪問這個網站，網站不安全；

還有少不了，QQ聊天窗口給某個網址打個x告訴你別訪問。

這些可能就是大家最直觀感受惡意網站的時候了，為什么不讓你訪問這些網址，那是因為這些網址被對應的這些軟件的系統(tǒng)識別為惡意網站了，為了避免你的損失，所以進行提醒、禁止你訪問！

這是我以前對惡意網站的一個相對較細的分類：

盜號釣魚、仿冒欺詐、黑客入侵、博彩賭球、淫穢色情、非法交易與銷售、病毒木馬、違法違規(guī)。

這兩張圖我用了好幾次了，主要實在是太敬佩仿冒的人，大家能分的清楚哪個是真正的俏十歲的官網嗎？反正不看網址只看頁面我是分不清楚，最終我是通過網址認出來的。

這個是典型的仿冒欺詐的網站，只有稍微認真一點的才能發(fā)現(xiàn)上面的網址（大家看著可能有點突兀，為了讓大家看得清楚，我用 PS 加深了下網址）才能發(fā)現(xiàn)第一張圖的網址多了個 e，除了頁面一樣外，網址查看差不多也是仿冒釣魚網站常用的方式，比如說用 0 代替 o，比如 taota0.com 和 taotao.com，或者 taobao.cm 之類的，或者如上面例子的最后加個不易發(fā)現(xiàn)的字母等等，最終的目的是希望讓整個網站看起來更像官方網站，這時候如果你相信了它是官網，那么你就會在上面購買面膜等，付的錢最終就跑到別人的口袋，然后面膜是不會給你寄的。

其實仿冒欺詐和釣魚盜號其實有時分得不是那么清楚，因為大部分都是通過仿冒頁面的方式實現(xiàn)，還有類網址，可能大家也不少見：

博彩賭球的，大家可以通過搜狗新聞搜索去搜索關鍵詞「時時彩」，然后點擊搜索的結果體驗下（如果點擊進去沒跳轉的多試幾個），這類網站沒什么好說的，都是假的，不要相信什么周潤發(fā)賭神代言什么的就行了，都是騙錢的，不要嘗試去試用，錢進去是出不來的。

違規(guī)違法更多指的是違反相關法律法規(guī)，比如反動等政治性的違規(guī)網站等；而病毒木馬也好理解，創(chuàng)宇早年的時候做木馬監(jiān)控很出名，有個掛馬監(jiān)控檢測的東西，被很多殺軟使用，而最近幾年看來，掛馬基本已經沒落了；再者還有非法銷售與交易的就是指賣假藥的、賣各種刀具的那些網站，可能大家平時比較少接觸；淫穢色情就比較好理解了，我記得在公司做色情網站引擎的時候，因為使用了一些算法等，需要進行樣本的訓練，于是我在辦公室每天正大光明的訪問成百上千個黃色網站（說起來感覺好驕傲的樣子，哭），然后引擎剛做的時候誤報、漏報比較多，也是經常手動訪問確認是否色情網站...那種場景和感覺你們可以理解的，我就不多說了......都是淚??！

惡意網站另外一塊比較多的除了仿冒釣魚外，就是黑客入侵了。最常見的是真的被黑客入侵，只是掛了個黑頁，寫個 "hacked by xx"，這種反而沒什么危害，大部分網站被黑主要是用來做黑帽 SEO，比如說有些搞安全的同學可能會碰到說有人找你收權重高的新聞網站的 Shell 等，就是用來做類似的事，其實這些都屬于黑產的動作。

除正常被黑外，常見的幾種被黑的形式有：

1、暗鏈，也叫黑鏈

2、Referer 作弊

3、UA 作弊

暗鏈大部分不會影響頁面的正常顯示（影響的說明弄的人技術太爛...），通過在網頁里加入在頁面中不可見的標簽，比如用 CSS 設置 display:none，或者設置 DIV 高度為0等，這樣可以使得代碼里明明有的內容在頁面上不可見，然后加入一些需要做 SEO 的關鍵詞，一般會選擇一些權重高的網站，這樣搜索引擎在爬取這些正常網站的時候也會爬取到那些額外加入的關鍵詞，比如加入一些博彩網站的關鍵詞和鏈接。

　　網站底部的這些關鍵詞其實在頁面中不可見。

然后其次是UA作弊，也是一種黑帽SEO的方式。UA作弊的方式很簡單，就是判斷網站訪問者的UA頭，當判斷UA是搜索引擎的爬蟲，就返回想進行SEO的內容，如果不是，就返回正常頁面。

這兩張圖，是同一個網址，前者是正常訪問時顯示的內容，后者是我修改了瀏覽器的UA為「Googlebot/2.1」時再次訪問顯示的內容，因為上面那個字符串是谷歌爬蟲的UA。

還有 Referer 作弊，還是黑帽SEO。Referer作弊的原理有點類似于UA作弊，不過它判斷的是Referer。比如說你通過搜索引擎的搜索結果點擊跳轉過去，那么就會帶上比如地址是 http://www.baidu.com 的Referer，那么就會跳轉到構造的地址，而如果直接訪問目標網址，則是正常頁面。

大家可以試下使用Referer 為 http://www.baidu.con 去訪問 http://www.it.com.cn/views/5781085.html 和不帶 Referer訪問的效果。

這兩張圖分別是帶 Referer 和不帶 Referer 的訪問效果，上面那個帶 Referer 訪問的最終跳到到一個假官網（其實也是個博彩網站），后者直接訪問則是空白頁面。

大概給大家講這些吧，其實惡意網站有很多有意思的點，你會發(fā)現(xiàn)比如為了去做一個足夠真的假網站，那些人把假網站做的有時候比真的還好，而有些方式又包含了一些你想不到的技術點，包括一些還使用了漏洞等等。我之前寫的那篇文章有講了幾個例子，大家有興趣的可以看看我的專欄，也歡迎大家跟我討論留言。

注：題圖來自網上，一張網，惡意網站對于一些不懂的人就是一張網，難以掙脫！其實站遠點看，了解后，你會發(fā)現(xiàn)，很容易避開。