幾天前跟網友私信交流人工智能在偽原創SEO上應用的問題,網友提到了他通過搜索引擎欺騙,智能跳轉的方式給跨境電商引流,效果不錯,這勾起我的一段被黑的回憶,正準備找素材拿出來寫一寫呢。昨天剛好又看到百度起訴快排服務、萬詞霸屏的新聞,想借著這個話題結合被黑的經歷談一談我在SEO領域的看法。
 我有位朋友是做咨詢服務的,開有一個小網站,主體是一個Discuz論壇,我還在讀書的時候幫他架設了論壇。它的小站不溫不火地也開了20多年,最初幫他做過一些SEO優化,基本是基于偽原創的優化,跟當下流行的快排、發包這種終極手段不可同日而語。什么是快排?快排是利用搜索引擎的排名特點,對目標網站進行特殊的SEO優化,在3-5天內達到排名登上前頁目的。當然偽原創是達不到這個效果的哈。如果對快排的具體手段硬要打個比方的話,偽原創最低級,它的刺激相當于賭博;蜘蛛池快排是進階版,他的刺激相當于鴉P;終極版是發包,直接刺激搜索引擎興奮點,程度就是冰D了。這些東西都有共同點,就是上癮。賭博雖不提倡,但小賭怡情,在有些地方還是合法的,而快排與發包,名義上合理利用規則,但百度給你扣一個“不正當競爭”的帽子也是一點問題沒有的。
 那么朋友當年被黑,跟這些又有什么關系呢?因為黑客入侵小站的目的,就是流量劫持,這是一種更惡劣的SEO技術,是當年互聯網黑色產業鏈的一種落地形式。我把當時的排查復現筆記找出來,里面涉及的漏洞早已被補好了,應該不會再造成什么社會危害了哈。對分析過程不感興趣的條友可以直接看結論,萬字長文警告,全部讀完大約耗時1小時。

---分割線---以下是當年的排查復現筆記---分割線---

 某日,接到一位好友求助,他的discuz論壇“又”被掛馬了。這次掛馬,感受是不太一樣的。據描述,當時正好兩位管理員都在線處理版務,短短幾分鐘,兩位管理員先后被彈出論壇,再次登錄時提示密碼不對!給朋友直觀的感覺是被黑了。由于管理員在線,馬上用小號登錄,在導航欄出現了“貸款”字樣,再次刷新卻不見了,這又是一個直觀的感受,有人用管理員帳號在做壞事。不久之后,使用admin帳號的管理員可以登錄了,admin幫助另一管理員把密碼重置。對方掛木馬操作完畢。

 可是論壇沒什么異樣,運行一切正常,頁面源碼里也沒有古老的