V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
francis59
V2EX  ›  程序员

中国天气网这是怎么了?

  •  
  •   francis59 · 2022-09-28 18:45:44 +08:00 · 6448 次点击
    这是一个创建于 819 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近搜索一些关键词,经常在前几出现中国天气网的网页,但是搜索关键词跟天气根本不沾边, 比如: 中国天气网的垃圾链接

    点击后都会跳转到另一个域名的 404 页面: https://tqwluodiye.baohongbao.net/css/pbi/falv/404b.html
    看了下,是跳转前天气网的网页中包含的一个 js 最后一行做的自动跳转:

    <script src="https://tqwluodiye.baohongbao.net/css/pbi/falv/falv.js"></script>
    
    window.location.href = "https://tqwluodiye.baohongbao.net/css/pbi/falv/404b.html"
    

    如果是一个关键词出现这种情况还好,但是这种现象已经在不同的搜索词都出现了好几次了,不知道大家有没有遇到过


    看跳转前的网页代码,里面包含了一大堆跟搜索关键词类似的 "http://www.weather.com.cn/hexun" 开头的这种垃圾链接, 里面图片引用是用的这个域名: https://www.122law.com/

    查了下这个域名,是阿里云的,搞笑的是直接访问这个域名: https://baohongbao.net/, 底下还写着“不是阿里云”,
    然后首页写的是篇小作文。。。
    底下写着:皖 ICP 备 2021014498 号,大家可以用这个网站查一下: https://www.beianx.cn/

    baohongbao 首页的小作文


    所以,中国天气网这是怎么了?是被入侵了吗?还是怎么回事?

    第 1 条附言  ·  2022-09-30 17:22:24 +08:00
    这还真不一定能排除内部人员和外部勾结出售二级目录,之前我给他们邮箱反映了这个情况,
    然后今天就收到了 [email protected] 发过来的邮件,问是否需要在网站上投放广告,
    然后我查了下这个 QQ ,签名里面直接写了:二级目录出租,泛目录出租,高权重,大企业!
    这是在明目张胆的做黑产啊!
    第 2 条附言  ·  2022-11-05 10:12:14 +08:00
    昨天收到灰产男的邮件,威胁要起诉我,我去 Google 里一看,之前的垃圾网页没了(搜索结果还在估计还得一段时间次才能更新)!
    估计是之前发给一堆人的反馈邮件起作用了!
    回邮件怼了他一顿,他就一个劲的要我身份信息,威胁要起诉我,
    最后恼羞成怒的甩了个买社工信息对话的截图(问能不能详细到区哈哈)和一堆律师的垃圾网站,威胁我让我自己做好我自己的生意,哈哈我做啥生意了,我就是被垃圾灰产污染了搜索引擎不爽而已,
    还一个劲的拿法律威胁我,真是个法盲,人肉本身就违法了,就算他能人肉到我,他能起诉我啥?做个灰产还理直气壮了!
    22 条回复    2022-10-10 03:16:59 +08:00
    asmoker
        1
    asmoker  
       2022-09-28 18:51:39 +08:00
    hass
        2
    hass  
       2022-09-28 18:54:03 +08:00
    发现了同样问题,等待高手解答。
    liflymark6
        3
    liflymark6  
       2022-09-28 18:58:29 +08:00
    刚刚试了一下,百度也有这个问题
    RiverMud
        4
    RiverMud  
       2022-09-28 19:03:37 +08:00 via iPhone
    9 月 15 日邮件至 service#weather.com.cn 反馈过,回复:

    用户,您好

    您反映的问题已反馈至相关部门,感谢您对中国天气网的关注。
    littlewing
        5
    littlewing  
       2022-09-28 19:05:04 +08:00
    外包自己留的后门?
    crab
        6
    crab  
       2022-09-28 19:06:49 +08:00
    被黑了吧。
    连一些早期的页面头部都有(快照没)
    <script src="https://tqwluodiye.baohongbao.net/css/pbi/falv/falv.js"></script>
    Vegetable
        7
    Vegetable  
       2022-09-28 19:09:35 +08:00
    这网站没有 HTTPS ,所以哪里出问题都有可能。
    francis59
        8
    francis59  
    OP
       2022-09-28 19:13:06 +08:00
    @RiverMud 估计他们都是"一切等国庆后再说"了😂
    francis59
        9
    francis59  
    OP
       2022-09-28 19:16:21 +08:00
    @crab 确实像是被黑了,上面我发的关键词搜出来的那篇文章的发布日期是 9/23 ,然后我看 Google 9/26 的快照还没有插入那个 js
    littlewing
        10
    littlewing  
       2022-09-28 20:12:20 +08:00
    @francis59 难道不是为了防止国庆有人搞事,直接关站吗
    francis59
        11
    francis59  
    OP
       2022-09-28 20:15:26 +08:00
    @littlewing 。。。关站倒还好了,这被人注入 js 恶心我们啊😂
    CHN
        12
    CHN  
       2022-09-28 20:23:33 +08:00 via iPhone
    你去看看它的 ios 就知道是什么货色了,每个页面都有广告,开屏还有诱导关闭的广告
    hxy100
        13
    hxy100  
       2022-09-28 20:38:29 +08:00   ❤️ 1
    做黑产的有一种推广方式专门就是这种操作的,可以搜索相关关键词了解技术细节:“Webshell”、“二级目录出租 /出售”,操作方式就是利用高权重网站的二级或多级目录,利用模板,机械化堆砌关键词,自动生成大量垃圾内容,在搜索引擎中蹭排名,然后把相关流量导航至自己的目标站点;

    至于怎么做到的:
    1 、有可能网站或服务器本身有漏洞导致被黑,黑客生成并上传大量垃圾内容给自己导流量,网站方并不知情;
    2 、网站自身的维护人员见钱眼开,与外部非法分子勾兑,里应外合给灰黑产导流量赚取报酬;

    针对大型网站而言,我认为第二种情况的可能性更高。
    francis59
        14
    francis59  
    OP
       2022-09-28 21:13:48 +08:00
    @hxy100 还有这种生意。。。
    不过目前他注入的 js 只是跳转到 404 (还有个百度统计脚本),而且域名主站基本啥内容都没有,也许后续这人会修改导流目标吧,
    现在只能暂时先把他们从搜索结果里屏蔽了,反正一般也用不着他们
    AlexPUBLIC
        15
    AlexPUBLIC  
       2022-09-28 21:28:05 +08:00
    francis59
        16
    francis59  
    OP
       2022-09-28 21:48:47 +08:00
    @AlexPUBLIC 主域名正常,下面有些子域名下的网页大量被注入 js ,你按我上面图片上的关键词 Google 一下试试
    Chengx3
        17
    Chengx3  
       2022-09-28 23:54:50 +08:00
    现在访问 https://baohongbao.net/ 会跳转到 http://www.baohongbao.net/ ,两个页面的唯一差别就是“不是阿里云”这五个字
    WoneFrank
        18
    WoneFrank  
       2022-09-29 09:17:23 +08:00
    这个是一种叫黑帽 seo 的东西,可以去了解了解
    nishuoshenme
        19
    nishuoshenme  
       2022-09-29 09:35:17 +08:00
    投毒了,不光中国天气网,很多网站都这样
    francis59
        20
    francis59  
    OP
       2022-09-29 10:40:32 +08:00
    真是恶心,我们能做什么?只能屏蔽?
    francis59
        21
    francis59  
    OP
       2022-09-30 17:42:11 +08:00
    这还真不一定能排除内部人员和外部勾结出售二级目录,之前我给他们邮箱反映了这个情况,
    然后今天就收到了 [email protected] 发过来的邮件,问是否需要在网站上投放广告,
    然后我查了下这个 QQ ,签名里面直接写了:二级目录出租,泛目录出租,高权重,大企业!
    这是在明目张胆的做黑产啊!
    liyuhang
        22
    liyuhang  
       2022-10-10 03:16:59 +08:00
    有些 gov 网站也会这样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:08 · PVG 09:08 · LAX 17:08 · JFK 20:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.