一、暗链定义及危害

黑链：

         简单理解：黑链主要是指利用非法手段，获取高权重网站的管理权限，篡改目标网站的重要页面，添加黑链代码，通常以友情链接的方式给挂黑链，目的是用于提高百度排名。

明链：

          明链主要是指用户在网站任何页面，都可以清楚查看的链接，它通常主要是指网站底部可见的友情链接，当然站内的栏目链接、内部链接等都可以称之为明链。

暗链：

      暗链通常主要是指对于百度爬虫可见（一般不直接在页面显示，需查看网页源代码），而出于种种的原因，对于在线访客是不可见的，这类链接，在SEO角度，可以统称为暗链。

危害：

         网站存在欺诈、木马、钓鱼，间接危害普通用户。网页暗链、挂马等网站安全问题所造成的损失难以估量，政府单位和代表企业形象的网站首页一旦被篡改，政府单位、企业权威性将会受到打击，同时该企业的社会诚信度也会受到严重影响。

二、暗链是如何被植入的

         一般来说被植入暗链的网站很大可能存在webshell，入侵者可以利用网站存在上传漏洞，命令执行漏洞等web漏洞上传webshell获得网站控制权，再留下后门方便后期随时进行篡改。

三、暗链修复建议

         一般性的建议：

         检查服务器是否被入侵，清除暗链代码、网站后门及服务器后门。（建议使用D盾来查杀webshell）

四、案例分析

        日前，接到上级有关部门下发关于某企业网站存在涉赌暗链的通报，需进行取证（未涉及溯源）。接到通报立即对该企业网站进行检查。

首先，通过浏览器对网站进行浏览，发现首页源代码存在暗链（类似一下这种）

（ps：进行utf-8转汉字才能显示中文标题）

         其实在首页查看源代码（前端）发现存在暗链已经可以作为证据，上级需要进一步的取证，所以需要前往该企业进行网站源代码（后端）检查。该企业网站是放在阿里云上面的小网站，采用windowsserver操作系统、iis中间件、asp语言。

         接下来就是要求网站负责人打开存放网站源代码（网站根目录）的后台目录。这里有一点需要注意的是,在浏览器发现存在暗链的页面路径，在后台找到相对应路径下的源代码查看即可。（类似以下这种）

下面是对该企业真实源代码分析：

       打开网站首页（index.asp）文件，发现title也就是网站标题一长串的字符就感觉不太正常，一般暗链都是篡改网站标题和插入隐藏链接，这里对tietle一长串的字符进行编码转换。

（记事本打开也行，使用编译器打开更方便查看浏览，遇上乱码的把编码转换一下即可）

          快速查找网站源代码（后端）存在暗链的地方，直接搜索在浏览器查看网页源代码（前端）赌博暗链的关键字、域名等等，还有html的链接标签<a href=暗链链接></a>，隐藏标签<divstyle="display:none;">

转换后：

很明显网站的标题已经篡改成赌博网站了。

       进一步分析，对该网站篡改前源代码和篡改后源代码进行分析对比，发现存在以下不同的地方，很明显这些代码就是被篡改的东西。

上面的location.href ='https://ok6388.com';就是赌博网站。  

对篡改的代码在网上进行检索：

这里也就解释了为什么电脑端访问网站不会跳转到赌博网站而手机端访问会跳转到赌博网站，到这里基本就取证结束。