中国天气网这是怎么了？

2022-09-28 18:45:44 +08:00

francis59

最近搜索一些关键词，经常在前几出现中国天气网的网页，但是搜索关键词跟天气根本不沾边，比如：

点击后都会跳转到另一个域名的 404 页面： https://tqwluodiye.baohongbao.net/css/pbi/falv/404b.html ，
看了下，是跳转前天气网的网页中包含的一个 js 最后一行做的自动跳转：

<script src="https://tqwluodiye.baohongbao.net/css/pbi/falv/falv.js"></script>

window.location.href = "https://tqwluodiye.baohongbao.net/css/pbi/falv/404b.html"

如果是一个关键词出现这种情况还好，但是这种现象已经在不同的搜索词都出现了好几次了，不知道大家有没有遇到过

看跳转前的网页代码，里面包含了一大堆跟搜索关键词类似的 "http://www.weather.com.cn/hexun" 开头的这种垃圾链接，里面图片引用是用的这个域名： https://www.122law.com/

查了下这个域名，是阿里云的，搞笑的是直接访问这个域名： https://baohongbao.net/, 底下还写着“不是阿里云”，
然后首页写的是篇小作文。。。
底下写着：皖 ICP 备 2021014498 号，大家可以用这个网站查一下： https://www.beianx.cn/

所以，中国天气网这是怎么了？是被入侵了吗？还是怎么回事？

6138 次点击

所在节点

22 条回复

asmoker

2022-09-28 18:51:39 +08:00

https://tqwluodiye.baohongbao.net/css/pbi/falv/falv.js

hass

2022-09-28 18:54:03 +08:00

发现了同样问题，等待高手解答。

liflymark6

2022-09-28 18:58:29 +08:00

刚刚试了一下，百度也有这个问题

RiverMud

2022-09-28 19:03:37 +08:00

9 月 15 日邮件至 service#weather.com.cn 反馈过，回复：

用户，您好

您反映的问题已反馈至相关部门，感谢您对中国天气网的关注。

littlewing

2022-09-28 19:05:04 +08:00

外包自己留的后门？

crab

2022-09-28 19:06:49 +08:00

被黑了吧。
连一些早期的页面头部都有（快照没）
<script src="https://tqwluodiye.baohongbao.net/css/pbi/falv/falv.js"></script>

Vegetable

2022-09-28 19:09:35 +08:00

这网站没有 HTTPS ，所以哪里出问题都有可能。

francis59

2022-09-28 19:13:06 +08:00

@RiverMud 估计他们都是"一切等国庆后再说"了😂

francis59

2022-09-28 19:16:21 +08:00

@crab 确实像是被黑了，上面我发的关键词搜出来的那篇文章的发布日期是 9/23 ，然后我看 Google 9/26 的快照还没有插入那个 js

littlewing

2022-09-28 20:12:20 +08:00

@francis59 难道不是为了防止国庆有人搞事，直接关站吗

francis59

2022-09-28 20:15:26 +08:00

@littlewing 。。。关站倒还好了，这被人注入 js 恶心我们啊😂

CHN

2022-09-28 20:23:33 +08:00

你去看看它的 ios 就知道是什么货色了，每个页面都有广告，开屏还有诱导关闭的广告

hxy100

2022-09-28 20:38:29 +08:00

做黑产的有一种推广方式专门就是这种操作的，可以搜索相关关键词了解技术细节：“Webshell”、“二级目录出租 /出售”，操作方式就是利用高权重网站的二级或多级目录，利用模板，机械化堆砌关键词，自动生成大量垃圾内容，在搜索引擎中蹭排名，然后把相关流量导航至自己的目标站点；

至于怎么做到的：
1 、有可能网站或服务器本身有漏洞导致被黑，黑客生成并上传大量垃圾内容给自己导流量，网站方并不知情；
2 、网站自身的维护人员见钱眼开，与外部非法分子勾兑，里应外合给灰黑产导流量赚取报酬；

针对大型网站而言，我认为第二种情况的可能性更高。

francis59

2022-09-28 21:13:48 +08:00

@hxy100 还有这种生意。。。
不过目前他注入的 js 只是跳转到 404 （还有个百度统计脚本），而且域名主站基本啥内容都没有，也许后续这人会修改导流目标吧，
现在只能暂时先把他们从搜索结果里屏蔽了，反正一般也用不着他们

AlexPUBLIC

2022-09-28 21:28:05 +08:00

我这边 http://www.weather.com.cn/正常呀，不过他们这么缺钱上 HTTPS 吗？

francis59

2022-09-28 21:48:47 +08:00

@AlexPUBLIC 主域名正常，下面有些子域名下的网页大量被注入 js ，你按我上面图片上的关键词 Google 一下试试

Chengx3

2022-09-28 23:54:50 +08:00

现在访问 https://baohongbao.net/ 会跳转到 http://www.baohongbao.net/ ，两个页面的唯一差别就是“不是阿里云”这五个字

WoneFrank

2022-09-29 09:17:23 +08:00

这个是一种叫黑帽 seo 的东西，可以去了解了解

nishuoshenme

2022-09-29 09:35:17 +08:00

投毒了，不光中国天气网，很多网站都这样

francis59

2022-09-29 10:40:32 +08:00

真是恶心，我们能做什么？只能屏蔽？

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883635

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX