隱鏈

隱鏈

隱鏈全稱叫隱藏連結。又名暗鏈,黑鏈。顧名思義,是一種看不見的連結,這是相對用戶而言,而對搜尋引擎來說,大多數連結已不成其為隱鏈,包括js中的連結或者flash動畫中的連結。一般單指黑客行為以牟利為目的的連結。

基本介紹

  • 中文名:隱鏈
  • 外文名:hidden links
隱鏈的本質,隱鏈的分類,隱鏈的作用,隱鏈的實現,隱鏈的危害,隱鏈的識別,

隱鏈的本質

隱鏈實際是一種不勞而獲的手段,一種非法竊取他人利益的手段。因此跟其他的非法手段一樣,為喜歡找捷徑的人經常使用。
它有以下特徵:
1. 通過查找別人網站的漏洞,可以很簡單的獲取大量的外鏈資源;
2. 花費的外鏈成本最低;
3. 連結建設工作量最小;
4. 對網站排名提升效果依然很好;

隱鏈的分類

  1. 在css中將font-size設為很小比如1px,然後給予錨文本連結或者文本連結
  2. 在css中將color設定為背景color,使文字不能被識別出來,但是使用CTRL+A一般能使其現形;
  3. 在css中使用position:absolute絕對定位或浮動,使其脫離文檔流,並且給予z-index:-999使其隱藏到正常流底部去;
  4. 在css中使用text-indent:999使其顯示到瀏覽器外部去,進而達到隱藏連結的目的;
5. 在css中使用display:none或者visibility:hidden對連結執行隱藏;
6. 使用js隱藏連結或者flash動畫隱藏連結,這個利用的是搜尋引擎對js或者flash的不易識別;代碼為:通過javascript寫前面的DIV,設定display為none,具體代碼為:<script language="javascript" type="text/javascript"> document.write("<div style=display:none;>"); </script>。然後輸出一個TABLE或DIV,TABLE或DIV中添加自己的連結。最後再通過javascript輸出後半部分/DIV,具體代碼為:<script language="javascript" type="text/javascript"> document.write("</div>"); </script>。這樣就完成了隱藏連結的添加。

隱鏈的作用

做隱鏈必然有其目的在。那即是搜尋引擎排名規則表明了對外部連結,俗稱為推薦的看重,而推薦的權威性,多樣性,自然性(三性)決定了推薦的可靠性及帶來的排名提升。這個提升讓隱鏈有了市場,因為自身網站權重不高或者因為某種因素(比如灰色黑色行業)難以獲得他人連結,需要三性連結的支持,才能實現快速權重及排名提升,而一般需要靠時間、金錢、資源等去累積這種權重,等不起、不願意等或者根本沒有希望得到連結支持,於是意圖通過正常手段(比如部落格、論壇隱鏈)或者非正常侵入手段(尋找網站伺服器或者程式漏洞獲取到webshell)植入隱鏈的方式獲得這些支持,因為隱所以不易被發現,因此不易被刪除。高權重、高權威性、高流量的網站無論什麼頁面自然繼承這些屬性,留在其頁面上或者新產生的頁面上的連結自然具有三性特徵。因此很多隱鏈被留在了GOV,EDU網站或者高權重,老域名網站上,比如盛行一時的寄生蟲。

隱鏈的實現

一是通過正常手段,比如註冊可以自主發布信息的論壇,部落格,微博等三方平台,利用其高權重發布錨文本連結或者文本連結,因為很多三方平台審核人員對連結的零容忍,造成欲借用其權重卻不得,於是採用隱藏連結的形式,逃避審核。
二是侵入手段,利用伺服器的弱口令、漏洞,然後黑掉網站,把連結掛進去。這個是不合法的。
三是製作各種模板、程式、電子書,免費或者低價提供給他人使用,在其中植入隱藏連結。

隱鏈的危害

單從用戶的角度來說,被植入隱鏈的頁面對用戶既無好處也無壞處,但是隱鏈產生作用後,避開搜尋引擎算法,使大量低質內容呈現給用戶,造成信息噪音,或者帶來經濟損失,影響就大了,因此搜尋引擎對隱鏈的打擊也是不遺餘力的,不單是從提高用戶體驗的角度,更從其應承擔的社會責任面對隱鏈的打擊也是必須的。
從搜尋引擎角度來說,隱鏈的目的在於通過利用搜尋引擎排名算法漏洞,以非正常手段提升網站權重,關鍵字排名,並獲得非法收益,這些收益很可能是遊走於法律之外對用戶造成損害的贓財。搜尋引擎是不能容忍的。因此一直在完善算法,識別隱鏈方法下功夫,目前來說大多數隱鏈手段已進入算法指紋庫,也難以再起到作用。目前搜尋引擎因為難以判別隱藏連結到底是自身有意所為,還是黑客所為,對於識別出的隱鏈一般給予不計權重的處理,防止誤傷受害方。
從被植入黑鏈的受害方來說,黑鏈對其造成來自搜尋引擎信任度降低,越多黑鏈可能導致網站降權甚至被K。

隱鏈的識別

(1)勤查網站原始碼:因為首頁權重高,大多隱鏈被植入在首頁,當然gov及edu站,為了避免被發現,通常隱藏在不常見的欄目、新寫入的欄目或二級域名下。滑鼠移動到網站文字位置,右鍵,“查看源檔案”或者“查看頁面原始碼”的選項,點開即可查看。通過CTRL+F,輸入href查找所有連結,逐一排查。
(2)使用站長工具提供的外部連結檢查工具,對顯示在列表中的可疑連結進行排查。
(3)登入FTP,查看網站空間中各檔案修改時間,對於實時更新的檔案此方法不可行,比如每次訪問都會更新檔案的asp站點。
(4)查看網站日誌有否被攻擊的可疑跡象,然後排查黑鏈及查看同IP網站有否被攻擊;
(6)如果對安全性要求高的站點儘量使用團隊自主開發或非開源儘量選擇漏洞少的建站程式和不會被掛黑鏈的主機

相關詞條

熱門詞條

聯絡我們