近年來，隨著國家相關部門對互聯(lián)網安全事件的重視、部分軟件開發(fā)廠商安全意識的提高，曾經紅極一時的“掛馬”攻擊手段已經日趨減少，特別是2009年刑法明確“掛馬”事件量刑標準之后，多個曾經猖狂一時的“掛馬”集團相繼落網，“掛馬”這種風險高且收益不穩(wěn)定的攻擊手段逐步為黑色產業(yè)鏈所拋棄。黑色產業(yè)鏈是否因為掛馬的衰落而就此沉寂呢？答案是否定的，攻擊手段日新月異，其中“暗鏈”是近年來較為嚴重的問題，也是攻擊者所鐘愛的新手法。

“暗鏈”的價值

20世紀90年代以來，由于信息技術的飛速發(fā)展，人們每天接觸到的信息量是過去任何一個年代都無法比擬的。如何在龐雜的信息中篩選出有用的信息，成為擺在世人面前的一大難題。因此，人們開發(fā)出了搜索引擎，它可以自動的爬取互聯(lián)網中的信息，并根據一系列算法來評判這些信息的價值，當用戶輸入所需信息的一些特征（即關鍵詞）時，搜索引擎根據這些特征來進行檢索，并根據它所認定的價值高低來對檢索到的信息進行排序，最終展示給用戶。所以在搜索引擎的搜索結果中排名越靠前，說明搜索引擎認為它的價值越大，被人訪問到的概率也越大。于是，網站在搜索引擎中有個比較靠前的排名成為絕大多數站長夢寐以求的事情。然而，隨著搜索引擎的大規(guī)模應用，一些問題也隨之出現(xiàn)…

2011年6月，姚女士通過百度搜索“去哪兒網”，被欺騙訪問到釣魚網站，蒙受經濟損失。

2011年8月，數百名網友通過百度搜索“月餅團購”，被欺騙訪問到釣魚網站，蒙受經濟損失。

2011年9月，吳某通過百度搜索“淘寶客戶服務電話”，獲取到虛假的客服電話，并按照對方要求匯款，蒙受經濟損失。

2011年10月，楊女士通過百度搜索“山東移動充值”，被欺騙訪問到釣魚網站，蒙受經濟損失。

2011年底，蔡先生通過百度搜索“亞洲航空”，被欺騙訪問到釣魚網站，蒙受經濟損失。

……

在上述案例中，人們往往將問題歸罪于百度公司的競價排名策略。“競價排名”是對搜索結果的一種人為干預，把本來搜索引擎認為價值不高的網站排在最前面，然后根據點擊量收取費用。百度的競價排名策略自推出以來一直為人們所詬病，百度也多次因此成為眾矢之的。事實上，即使沒有競價排名，黑客仍然可以利用一些攻擊手段，誘使搜索引擎將一個釣魚網站認定為很有價值，并且排在搜索結果比較靠前的位置，甚至是第一位。

搜索引擎在判定一個網站價值時會參考其他網站的超鏈接。如果一個網站A有指向網站B的超鏈接，則搜索引擎會認為A的所有者認定B是有價值的，并樂意將自己的權重分給B。通常一個網站能分給另一個網站的權重很低，但是如果有大量的網站都鏈向該網站的話，積少成多，權重還是很可觀的。我們可以設想，黑客仿照某銀行網站開設了一個釣魚網站，起初搜索引擎會認定該網站沒有太大價值。但是，如果有大量的網站都存在超鏈接指向該釣魚網站，每個網站都會分給該網站一定的權重，該釣魚網站的權重甚至可能超過它所仿照的銀行網站，排在該銀行網站的前面。當用戶通過搜索引擎搜索該銀行網站時，可能出于對搜索引擎搜索結果的信任，訪問到該釣魚網站，從而導致銀行賬號、密碼泄漏，甚至是經濟損失。然而黑客想要獲得大量網站的支持絕非易事，于是掛“暗鏈”成為一個不錯的選擇。

“暗鏈”難以發(fā)覺

由此可以看出，“暗鏈”是一種搜索引擎優(yōu)化的手段，用于提高它所指向的網站的搜索排名，是最有效的搜索引擎優(yōu)化方法之一。“暗鏈”正如它的名字所描述的一樣，是一種在網頁頁面上不可見或極易被忽視的超鏈接，并盡量不去破壞網頁原有的結構。雖然這些超鏈接在網頁頁面上是“不可見”的，但是仍然可以在網頁源代碼中看到，所以搜索引擎仍然可以通過分析網頁的源代碼收錄這些鏈接。然而，人們畢竟不是搜索引擎，往往不會去關注頁面上看不到的東西，所以，暗鏈也很難會被人發(fā)覺，甚至能夠與網站“長期共存，共同發(fā)展”。

植入暗鏈的方式大致有兩種：一種是web應用開發(fā)廠商在應用中植入的，還有一種是黑客入侵網站之后植入的。從實際檢測情況來看，前者的比例相對較少。也就是說，如果一個網站存在暗鏈，就說明這個網站很可能已經被黑客成功入侵，網站的注冊用戶信息可能已經泄露，網站提供下載的資源可能被綁定了木馬或后門。然而，暗鏈本質上就是超鏈接，與我們常見的超鏈接并沒有太大的不同，所以暗鏈并沒有對用戶構成實質性的威脅，安全軟件自然也不會對暗鏈進行檢測，更不會對暗鏈作出攔截或提示。