2022卡塔尔世界杯即将敲响，想起大学时光，宿舍、食堂各种饭盆因进球，敲得哐当哐当响，输了，骂声不断，最后因为泄愤一片狼藉，

进入工作后，我们兄弟们转战各种阵地，朋友多的，酒吧约起，趁着夜色与酒精大屏幕，各种球评，氛围甚浓，朋友少的，约个三五知己，在家一起看大屏幕，小酒花生，不失情调

但往往有人开心，就有人愁，最近我们客服团队MM们，甚是苦恼，愁眉不展！

想起我们的牛哲文化，不要臆测，现场有神明，去现场看下怎么回事，一看，喔呵，有客户网站中招了，而且不止一个，好几个，我的个乖乖，百度收录的网址，出现色情引诱跳转，好家伙，肯定是那些黑客在月黑风高时捣乱，出现的现象如下图所示

点开页面全部被劫持到了他们不该到的地方

经过我们信息安全部门几个“红客”3个小时的极速奋战之下，一顿操作猛如虎，找到问题的根结，在所有服务器批量处理木马程序并增强安全防护能力，终于把上述的问题修复并止住了，真的是急客户之所急，想客户之所想，在最短的时间把问题处理了，我们不怕有问题，最怕是问题出现之后，迟迟无法应对，为我们的几个小哥哥点赞！我们客户又可以正常做网站推广了！

那么，我们来研究一下问题背后的逻辑是什么，有想了解的哥哥姐姐们，可以继续往下看

一、黑客的动机

黑客往往会盯着收录效果比较优秀的企业品牌网站下手，因为客户比较出名，收录量比较大，访客比较多，这种网站对黑客来说，最为有“利”，通过网站劫持，获利甚丰，有些黑客，也会与被黑客户的竞争对手合作，联合搞客户，让其竞争对手获得更多的流量和询盘，而且这已经不是什么新鲜的事情了，所以事情必有“妖”，一切皆为“利”。

二、对企业的影响

我们很多客户，一般没有信息安全部门，你想想平时没有什么事情，谁会花大价钱去养这个团队，往往网站被挂马后，一是意识淡薄，长时间不理，二是重视了，但无从下手，只能寄望于建站公司，但是一般建站公司一般都不具备与黑客交手的实力，往往我们客户处于劣势，受打无从应对，从而导致品牌宣传受损和网络询盘下降，如果是碰到身家性命全靠网站存活的，在疫情之下，真的是想死的心都有，好不容易节衣缩食（人员优化），现在又碰上天灾人祸，如何是好！

真是头大

三、深度分析原因

其实出现这种症状，我们的友商阿里云在去年2021年12月就有类似的现象

跟我们这两天发现的问题一模一样，可以归结以下3个原因

1、服务器安全

我们特别不建议我们的客户自行购买服务器，然后自行搭建网站虚机，因为服务商不会为你提供虚机的安全配置，这一块水很深，往往以一个极端便宜的价格吸引你购买，然后出问题，以及高的价格给你提供网站安全解决方案，这一块是服务商的隐性收入，中招的客户，往往只能花大价钱“消灾”，而且还不一定“能”，例如某云，我们小编需要火眼金睛，须知道，一分钱一分货，便宜一定没好货

服务器是好，但网络安全不是任何企业都能驾驭的

一旦黑客通过账号提权，服务器里面任何机密文件，对他们来说，就是如进无人之境，想要什么就要什么，想删除什么就删什么，而且可以做到没有任何蛛丝马迹，你报警都没有用

2、虚机安全

不是每一个虚机都能100%确保安全，特别是运行windows操作系统的IIS，本身不稳定，且漏洞非常多，相信各位都有了解过IIS漏洞被黑客利用的消息了

3、程序漏洞

一般网站都会有后台，后台都是存放到虚机上面，而且一般程序员编写的程序，100%以上都会有漏洞，你看大家现在用的手机操作系统，安卓和苹果IOS和MacOS，不是每隔一段时间发布一次升级吗，里面有提到修复xxxx安全漏洞，你看，全世界最顶级的公司，也会有安全漏洞，所以只要是人写出来的软件，都会有Bug，只要在虚机里面有运行动态程序的后台，就会有漏洞存在，那么漏洞都有哪些?根据我们十几年来的经验，一般就两种，一张是文件上传漏洞，黑客利用文件上传漏洞把木马上传到网站上，从而随心所欲篡改网站内容，把网站跳转到自己获利的地方，二是数据库注入漏洞，把内容注入到数据库上，从而实现网页的篡改，那么一般改哪里的内容？我们做SEO的人员，一般都是优化网站的meta标签，例如上面提到的百度关键词检索界面，标题、描述是黑客常见修改的地方

四、我们遇到这类问题该怎么做？

最快的速度找到建站公司反馈并最快的速度解决，要不然品牌受损，询盘受损，业绩下降，疫情之下，不要成为最后一根压到骆驼的稻草

五、常见问题解答

1、我的虚机是购买阿里云的，会出现这种现象吗？

答：目前据我们多年的经验，阿里云虚机并不是十分安全的，也会经常出现问题，上文已经提到，2021年12月就有类似的阿里云网站被劫持现象

2、我的网站存放在自己购买的服务器，会出现这种挂马现象吗？

答：据我们多年的安全防护经验，自行购买服务器的客户，是最容易被黑客挂马的，建议：1-购买服务商相关的安全防护解决方案   2-更换更安全的虚拟主机

3、我的网站上没有后台，会出现这种挂马现象吗？

答：一般如果网站没有后台，那就不存在网站程序漏洞，但是存在服务器漏洞、虚机漏洞，FTP账号泄露，所以也不能100%确保，如果网站没有后台，FTP账号经常更换，购买的是虚拟主机，那么网站安全性还是挺高的

4、如果程序出现漏洞怎么办？

答：找建站公司打补丁，如果贵司运行的网站采用SaaS模式，一般都会有不定期的更新，这一点不用担心

5、我的网站空间购买牛商云虚机，并且使用牛商股份制作的SaaS营销型网站，出现类似的现象该怎么办？

答：可以清空虚机上的所有文件（注意有些自行FTP上传的文件，自行下载备份），然后更换FTP账号，并使用全量发布，即可100%恢复如初，这样可以杀死不明原因例如FTP账号泄露导致的不明木马

牛商帮，帮牛商！ 

牛商帮是针对客户产品使用及营销教育的服务平台，致力于为客户提供专业的产品、课程与优质的服务。 

在全网营销上成功找牛商帮，有问题/想学习/想试用/想领券/提建议都找牛商帮，牛商帮和您一样关心您的营销之旅，我们一起相互协同行走，最后成功就会如期而至。  

（微信扫码关注牛商帮公众号）