什么是黑链以及黑链的防范技术


近日,一则名为“教授‘卧底’ 年研发反黑利器”的新闻走红于网络,国内

某位教授在黑客界卧底了两年,最后发明了国内首个检测网站“黑链”的“

网络暗链追踪器”软件。其实网站“黑链”早已是公开的秘密,甚至已经形

成完整的产业链,而所谓的“网络暗链追踪器”也只是一个编程高手一小时

就能做出来的小工具而已。不过被喻为“网络牛皮癣”的网站“黑链”问题

还是不容小视的,到底什么是黑链,黑链对于我们普通用户而言有何危害?除

了黑链,互联网上各种各样的链接是否都安全呢?

一、什么是黑链?

什么是黑链,它又是如何成为“网络牛皮癣”的呢?这得从搜索引擎说起。我

们知道,搜索引擎有一个排名系统,搜索引擎认为好的网站,在搜索结果的

排名中就会越靠前,相应地网站点击率就会越高。搜索引擎衡量一个网站的

好坏有多方面的考虑,其中非常重要的一点就是网站的外部链接。如果一个

网站的外部链接都很不错,那么这个网站在搜索引擎中的排名就会相应的提

高。

我们打个比方:假如你自己新做了一个网站,目前在搜索引擎中的排名很靠

后,之后新浪网站和这个新开的网站做了链接,那么搜索引擎就会觉得这个

新开的网站居然可以和新浪这样的大网站做上链接,想必这个网站一定不会

差到哪里去,于是乎,这个网站在搜索引擎中的排名就提升了。如果搜狐、

腾讯、网易等网站也都和这个网站做了链接,那么它的排名将会上升得非常

快。

说到这里,我们只提到了“黑链”中的“链”,那么“黑”在哪里呢?我们从

实际出发,对于一个新开的小网站,没有任何背景,没有任何关系,新浪、

腾讯这样的大网站会和这个网站做链接吗?不可能!那么有什么办法可以做上

链接呢?这时黑客就发挥了作用。黑客会入侵这些权重高(排名好,质量高)的

网站,入侵成功后将小网站的链接插入到被入侵网站的页面中,从而实现链

接的效果,而黑客通过技术手段,在被入侵网站的页面上是看不到任何链接

的。因此,“黑链”的“黑”,具有两层意思,一层是通过黑客手段建立链

接;另一层意思是隐蔽于网站的暗处。

二、黑链有什么危害?

从上文来看,黑链完全是网站站长之间的行为,对于我们普通用户而言没有

什么危害啊。其实这个观点是不正确的,因为通过“黑链”来进行排名提升

的,相当一部分是游戏私服网站、盗号木马网站、钓鱼网站和广告网站。本

来对于这些网站,搜索引擎是不可能给它们好的排名的,但是通过“黑链”

,它们的排名就会很靠前,这样我们在使用搜索引擎的时候,点击打开这些

网站的概率就会很高,如果你没有做好本机的安全防护工作,那么很容易就

会感染网站上的木马病毒,轻则游戏账号被盗,重则成为黑客的肉鸡。

三、如何检测和防范黑链?

武汉大学信息管理学院博士生导师沈阳通过两年的调查发现,在三千万政府

网站中有10%也就是三百万的网站遭到了不同程度的“黑链“,虽然不知道这

个结果是否真的准确,但是政府网站被挂上广告链接倒不是什么新鲜事了。

为什么黑客对政府网站情有独钟呢?因为政府网站在搜索引擎中的权重是最高

的,在搜索引擎眼中是“非常好的网站”,并且相当部分的政府网站的安全

性让人不敢恭维,这也给了黑客以可趁之机。此外,一些地方门户网站,大

型行业网站等也都是黑客比较乐意挂“黑链”的地方。

如果你是一名做网站一年以上的站长,并且有一个权重尚可的网站,那么肯

定有过网站被挂“黑链”的惨痛经历。有句古语叫“卧榻之侧岂容他人鼾睡

”,没有站长愿意自己的网站上被黑客挂上“传奇私服”、“激情聊天”这

样“黑链”。那么对于站长而言,该如何防范“黑链”呢?

1、黑链的检测

首先第一步,我们要检测自己的网站是否已经被挂上了“黑链”。打开网站

链接检测工具http://link.chinaz.com/Default.aspx,在地址栏中输入你的

网站地址,下面的选项都不必动,点击“查询”按钮,你网站首页上所有的

链接就都会被检测出来了。我们可以在下方的链接列表中查看是否有可疑的

链接,如果是“黑链”,那么在列表最右侧的反链查询处将会显示“无反链

”。因为“黑链”网站是不可能做上你的链接的,因此如果你的网站在链接

检测中检测出存在“无反链”的网站,那么就一定要小心了。当然链接中的

一些国外网站或许也是“无反链”的结果,可以一一去测试,但是黑链的危

险网站一定是“无反链”的。

2、黑链的清除

检测到网站中存在黑链后,我们进入到网站所在的文件夹,打开网站的首页

文件,检查网站的头部和尾部数据,一般黑客会将“黑链”挂在这里。找到

“黑链”数据后,将其删除即可。但光删除首页的黑链数据是不够的,因为

有些黑客会通过程序将“黑链”挂遍你网站的每个页面,这样我们在清理的

时候就需要借助一些批量文件内容替换工具了,例如“文本替换专家”,以

某个“黑链”为关键字进行搜索并替换即可。

3、网站的安全防护

清除“黑链”只是亡羊补牢,最重要的还是封堵网站的漏洞,让黑客无法入

侵,“黑链”自然也无从谈起了。现在绝大多数站长使用的都是cms程序,例

如dedecms,动易cms,帝国cms 等,我们要随时关注自己所用程序官方网站

上的更新,如果发布安全补丁要立即更新。此外,要定时对网站的首页等重

要页面的数据进行检测,发现数据异常后需要及时找出问题所在并解决。

四、如何防范危险的链接

不论是什么网站,都会有友情链接出现,黑客挂“黑链”,最终的目的是吸

引用户去点击,最终的受害者不是被黑链的网站而是我们用户自己。其实除

了“黑链”之外,网上还有各种包含危险的链接,每天通过QQ、邮件等等方

式向你发送。因此,我们作为普通用户,该如何进行防范呢?

1、不打开陌生的链接。这是一个老生常谈的问题了,对于一些陌生的网站,

我们不要因为好奇就轻易地打开。通过前面的叙述我们知道,因为“黑链”

,排在搜索引擎前面的网站并不一定就是一个好网站,很有可能是挂马网站

和钓鱼网站,因此随意打开这些陌生的网站很可能造成财产损失。对于这种

初级的手法,相信大家都能应对,而且现在QQ 的安全功能也比较强,如果在

聊天窗口中出现链接,会自动进行检测并且提供安全建议,虽说不是完全的

准确,至少被QQ 检测为危险的链接就不应该去点击了。

2、安全辅助软件不可缺少。要保证上网过程中的安全,我们可以借助一些专

业的安全防护软件,这其中金山网盾是个比较好的选择。点击主界面中的“

网盾”按钮进入。可以看到,软件提供了多种保护功能。包括“网页病毒木

马过滤”、“钓鱼网站智能拦截”、“IE主页锁定”、“搜索引擎保护”、

“下载保护”以及“广告过滤”。其中“网页病毒木马过滤”、“钓鱼网站

智能拦截”以及“搜索引擎保护”可以说是放了防范“黑链”而量身定做的

。这些功能的使用很简单,我们首先点击“网页病毒木马过滤”处的“开启

”按钮,这时其他的防护功能也会同时打开,现在我们只要把软件最小化,

它就会在后台保护我们的上网安全了。

3、小心微博中的缩短链接。如今微博总算是开始真正的普及起来了,相信大

家多多少少都用过。为了体现微博短小精悍的特点,微博中图片、网站等都

是以缩短链接的形式来展现,这或许就给了黑客们一个可乘之机。比如在图

片中加入恶意代码,再上传到网上,并通过缩短链接的形式进行传播,这样

一般的安全软件很难检测到,所以在遇到陌生人传来的微博链接的时候,要

慎重。假如某个名人的微博被盗用,以此来传播木马、钓鱼网站,这样造成

的危害更加严重。