外链大部分为友情链接,少部分为不合规外链。此类不合规外链可能是在转发文章时原文章附带的外链,也可能是第三方通过入侵网站进行植入的,也可能有部分是管理员自己加入来刷搜索排名。
而友情外链安全事件的产生,一方面是因为网站的原先的外链,对应的域名过期了,被非法分子抢注域名,用来推广非法网站;另一方面,一些黑客通过篡改网站的外链来发起钓鱼攻击。
(1)显式暗链,表示外链打开就是非法网站(黄色、博彩等)。
(2)隐式暗链,表示外链打开之后,通过搜索引擎访问存在暗链篡改的链接。
(3)失效域名,表示当前外链的域名已经处于失效状态,可能随时被抢注用来进行推广非法信息。
(4) 错误链接,表示外链指向的目的地址与实际显示在页面的地址不一致,多被用于发起钓鱼攻击。
存在非法信息的友情链接不仅会损害网站的权威性和公信力,还会极大的影响原网站的PR(搜索引擎排名),劫持网站的流量。整改建议:
(1)立即删除网页内的友情链接信息;
(2)加强网站安全监测,主动发现问题,及时处置。可寻找第三外链监测技术服务公司提供专业服务。
星鸟网络作为专业互联网内容监测服务供应商,拥有自主知识产权的外链监测系统,可对网站和新媒体发布内容以及源代码中的超链接进行监测、校验、分析,监测网站和新媒体是否被嵌入暗链、坏链、暗链、异常友链。采用对比技术、内容特征分析技术、大数据分析技术,发现增加JS脚本、嵌入未知内容等篡改行为。同时,通过AI判断+人工审核的方式,将监测出的外链细分成20多种类型。支持外链定位追踪、实时告警等操作,便于用户高效整改,帮助用户对外链进行动态监管。