政府网站被挂“黑链” 暗藏色情“牛皮癣”

　　近日有网友曝料称，在百度上搜一些特定色情网站相关的关键词，搜索结果首页竟是清一色的重庆地区政府机关网站，而且这些网站导航中被嵌了许多色情网站名称，但点进去后又会发现页面一切正常。对此360安全工程师分析解释称，这是由于上述网站服务器遭黑客入侵，页面中被暗中嵌入了类似于“牛皮癣广告”的色情网址“黑链”。虽然截至发稿前，这些网站并没被挂马，但网民访问这些网页将面临较大的安全风险。

　　经360安全中心验证发现，在百度网页搜索搜“情色网站激情网站乱伦电影妞妞网三级网站品色论坛就去色”等关键词，搜索结果首页就会出现“重庆市机关事务局公众信息网”、“重庆市建设项目及招标网”、“重庆市移民局”、“重庆市文化市场行政执法总队”、“重庆市扶贫开发公众信息网”等近10家政府网站，而这些网站名称下，会出现“情色网站激情聊天室激情网站乱伦电影妞妞网三级网站品色论坛就去色色五月”等色情网站的导航。但点进去之后，却会发现这些网站首页一切正常。

　　“这就是一种典型的网站被挂‘黑链’现象。”360安全工程师说，“随着360对挂马产业链打击力度的加大，挂马回报率已大大降低，挂‘黑链’正在成为木马产业开辟的最新敛财方式，值得我们警惕。”

　　“所谓挂‘黑链’，其实是一种常见的SEO（搜索引擎优化）黑帽手法。网站站长为了提高网站排名和权重，会买通黑客攻入到别人的网站嵌入自己网站的隐形链接，是一种不正当的SEO行为，并且不为普通用户所察觉。”360安全工程师介绍说：“但是一旦网站被挂上了‘黑链’，也就意味着该网站或网站服务器已被黑客攻破，轻则该网站会成为色情、游戏等网站的推广工具，重则沦为木马站、钓鱼站，对站长和网民的危害都极为严重。”

　　360安全工程师进一步解释说：“服务器是网站的大本营，一旦大本营被攻破，也就意味着旗下所有的网站都失守了，可以任人宰割。此次部分重庆政府机关网站集中被挂‘黑链’，很可能这些网站的代码同在一个服务器下，才造成了这种大面积中招的尴尬现状。”

　　针对如何预防网站被挂“黑链”，360安全专家建议说：政府机关使用商业性网站制作公司时，一定要对其进行资质审核，网站制作上线前，应请专业的安全机构审核网站服务器和网页代码是否存在漏洞；管理网站的网管人员也要定期检查和修补网站和服务器漏洞、不定期修改后台密码。而对广大网友来说，也应养成上网即打开360安全卫士、360杀毒等安全软件的好习惯，在不确定某些网站或网页是否存在风险时，可以使用360安全浏览器去浏览，就可以做到万无一失。