|
hello,大家好,今天给大家分享关于假百度是如何完成。 相信大家对于最近网上流传“我可能上了个假百度”的情况并不陌生,那么,它是怎么实现的呢? 今天我们就来讨论一下这个假百度的实现过程,防止大家以后上当受骗。 于今年2月份的时候,百度官方发通报称,近日有网友举报手机浏览器按返回来时跳到一个百度网页,感觉上了“假百度”。经过百度官方调查,原来是百度搜索移动端出现了被劫持的状况,导致了网友进入了“假百度”。 据介绍,搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。它们造成了在进入相关网站后回退至百度时出现问题,进入“假百度”网站。 简单来说呢,就是百度搜索移动端出现了被劫持的状况! 经测试,在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页:而这些假的百度里的信息,都是别人设计好的“套路”。一般来说是色情或者是博彩。 让我们看一下具体的测试流程 第1步、仿制百度移动版网站 会Web开发的童鞋都知道,仿制网站的第一步就是将站点的资源都抠下来。如下: 不需要的JS可以删除掉,页面上的链接可以任意发挥。比如说一些博彩色情之类的灰色的东西。 第2步、修改DNS解析,让假百度更真 给域名添加一个baidu.com的前缀,以假乱真。这样看上去是不是更加像了呢? 第3步、购买免费子域名证书,疏而不漏 在手机上访问时会有个安全的小钥匙,这个必不可少。注意细节! 买了免费证书配置到Nginx代理中就可使用了。 第4步、重点,劫持用户 只需要简单的JS就可以劫持用户的真实地址了,当用户通过百度搜索进入的你的网站时,你就可以劫持用户到假百度去了。至于怎么让百度能搜索到你的网站,这就可以问问百度了,百度有竞价排名。 那么如何识别假百度呢? 1、网址,真百度的网址是m.baidu.com 2、真百度可以无限拖拽 3、真百度右上角有天气报告 4、真百度有语音搜索标志 5、搜索框下方第一个是关注 虽然页面可以模仿,但是技术可是不那么容易实现的。 好了,今天的内容就说到这里了,下期见! 结语 本视频旨在防止大家上当受骗,解析钓鱼网站是如何使用的,切勿非法使用!!! |
|
|
