灰色詞SEO快照劫持與推廣揭密

SEO大神brooks的文章值得深讀，研究SEO應有的態度，不是無腦的相互模仿，而已追根逆源，找出背後的原理。好了開始正文分享（如有侵權聯繫刪之）

一，什麼是灰產黑帽SEO？

關於灰色詞SEO大家可能見過，放不多說先上個圖：

相信大家對於上圖都比較熟悉，基本上也都見到過。但是很多人都好奇這玩意是怎麼做到的？

有沒有很高深的技術呢？

正好今天在瀏覽簡書的時候有看到，索性就花了半小時研究了一下，發現其實原理都很簡單，用到的都是seo的基礎知識哈。

上面截圖出來的一共有三種不同的操作手法，這裡會一一講解到。

二，灰產SEO玩法：借雞生蛋套路

首先看排名第一的，直接點進去看看。發現這個就是簡單的構造搜索連結來達到收錄推廣的目的。

但是這玩意，不能說你構造出來就行了，還得讓百度蜘蛛發現和收錄吧？咋辦呢？發外鏈呗，到各大平臺去留言，通過留言來發外鏈就好了。就比如下圖的，就是在簡書上留言：

奧力給有木有，雖然簡書對這些留言鏈接進行了nofollow，但是不影響百度的鏈接發現的。由此也可以得出一個結論，nofollow對於百度的抓取似乎並沒有什麼太大的影響？那麼nofollow影響的是啥？

這個標籤的意義是告訴搜尋引擎，這個連結不是經過作者自己編輯的，所以這個連結不是一個信任票。搜尋引擎看到這個標籤就可能減少或完全取消連結的投票權重。

所以，大家在給網站加nofollow的時候，可要考慮清楚你要加它的目的是幹什麼？不能瞎搞哈。

排名第二的就有點意思了，我們來看看：

我們發現，點擊進去頁面是正常的。首先有了先例之後，我就開始懷疑會不會是在連結上做了手腳呢？比如有兩套不同的連結，但是可以訪問同樣的頁面。有了想法，就開始去驗證，回到首頁點擊其它的新聞看看正常給到的新聞頁面是什麼樣的。

發現了么，URL的結構不一樣，當然，這個是最新的。而之前那個是2016年的，而且沒有HTTPS。那就是說可能URL經過改版了。而且原來的那套URL也還能訪問。於是動手改了一下，發現真的可以。

不過這個並不能驗證為啥title被改掉了，因為目前這個手法還是比較流行的。其它的大站也都有「中招」。看起來像是快照劫持，但是快照劫持要入侵伺服器，修改文件回應，按道理來說，搜狐、新浪這些大網站應該不至於那麼容易被hack，而且量又不大。看看下圖的：

都是比較出名的大站，而且都是標題改了而已。目前，初步懷疑是外鏈錨文本+301跳轉導致的，具體不是很清楚，有知道的大兄弟可以私我說說哈。

三，黑帽灰產SEO之偽造關鍵詞

來看看第三種方式，偽造關鍵詞tag頁面。

都是網易的標籤頁，打開看看：

404來的，看到一長串的數位。老頭疼的，本著學習的目的，繼續深究一下看看能不能找出點啥東西出來。先去瞅瞅正常的tag頁面是啥樣的，隨便找個子欄目的清單頁看看：

這些就是關鍵詞，滑鼠移上去就會在左下角看到他們的連結。這裡整理貼出來給大家看看：

# 刘涛  http://ent.163.com/keywords/5/1/52186d9b/1.html
# 鬓边不是海棠红   http://ent.163.com/keywords/9/1/9b138fb94e0d662f6d7768e07ea2/1.html
# 清平乐  https://ent.163.com/keywords/6/0/6e055e734e50/1.html
# 塞上风云记  https://ent.163.com/keywords/5/5/585e4e0a98ce4e918bb0/1.html

可以看到，連結的pattern是這樣的：

https://ent.163.com/keywords/{加密ID[1]}/{加密ID[3]}/{加密ID}/1.html

可以總結出網易的tag鏈接組成特徵：

1. keywords后面跟着的两个数字目录就是关键词加密后的，第一和第三个字符
2. 关键词加密后的长度跟关键词的字数成正比

接下來就是要研究它的加密演算法了，一般的，看加密演算法先瞭解字串的長度和特徵，這裡就不說了。看到加密后的都是小寫的數位加字母，而且字母只出現了a/b/c/d/e/f這幾個，再結合加密后的長度驗證，得出這個就是一個簡單的16進位加密：

可以看到，這個一個漢字對應得出4個數位的加密，那這個就是16進位的加密了，16進位是佔用4個字節的，所以剛剛好。但是這些漢字是如何轉換成數位的呢？如果對編碼熟悉的童鞋就會知道，一個漢字得到4個數位，不就是unicode編碼的16進位表達么。只要輕鬆轉換一下就好了。這裏補充一下，由於字母轉換成unicode編碼的16進制之後，得到的是兩位數，因此需要對它進行等寬對齊到4位。

有了想法，那麼就是校驗的過程了，代碼搞起來：