一个成熟稳重阳光开朗幽默帅气性感高大的男人的唠唠叨叨

不许联想被“黑”

0

要饭 @ 19-11-2013 分类: 愤青

今天研究我博客安装的All In One SEO Pack插件会不会影响百度收录问题的时候无意发现,王小峰的博客不许联想,竟然被“黑”了。而且不是简单小菜鸟那种修改主页,挂webshell的那种炫耀黑,而且利用一个存在了几年的漏洞:百度泛解算法漏洞,对wangxiaofeng.net域名进行无限的泛解析到各种博彩赌博私服站,直接悄无声息的获得利润。

百度泛解算法漏洞是什么?简单点说就是,利用具有一定权重的主域名,无限的泛解析出n多2级域名到各种获利网站,通过互链,权重传递等,从百度获得一定的高排名,从而获得利润。低权重的域名泛解析2级域名是没有什么效果的,百度的算法工程师大概是设置了一个类似白名单的权重名单,只有达到一定权重的主域名,才会搭理泛域名。对于一般人来说,获得这些高权重网站的域名控制权很难,但是对于黑客就不一样了。

电视和网络新闻里经常报道各种网络入侵事件,什么某某域名商给黑了,某某域名商越权漏洞等等, 而且你要知道,报道的远远没有未报道的事件多,比如昨天的腾讯QQ群关系数据泄漏事件,泄露的数据还是一年之前的,但直到今天才被人发现,所以未发现自己被“拿下”的域名商是非常多的。黑下一个域名商,最少几十万,几百万的域名被黑客们控制,这样就解决是最基本的权重主域名的问题。而黑客又恰巧是最不缺服务器的,天南地北的C段解析IP随便用,再由程序员写好泛解析程序,自然性互链,各种权限,权重,伪原创,长尾词等等,又解决了收录问题。至于怎么获得利润就更简单,网站内容出售做成各种博彩赌博私服站就行了。

也不知道王小峰博客的域名解析权是被怎么拿掉的,目前我已经以一个好心人的身份发了封email给他,希望他的朋友马日拉能早一点找出原因解决问题。

Post a comment