hello,大家好,今天給大家分享關於假百度是如何完成。
相信大家對於最近網上流傳“我可能上了個假百度”的情況並不陌生,那麼,它是怎麼實現的呢?
今天我們就來討論一下這個假百度的實現過程,防止大家以後上當受騙。
於今年2月份的時候,百度官方發通報稱,近日有網友舉報手機瀏覽器按返回來時跳到一個百度網頁,感覺上了“假百度”。經過百度官方調查,原來是百度搜索移動端出現了被劫持的狀況,導致了網友進入了“假百度”。
據介紹,搜索搜出“假百度”有可能是劫持流量的黑色產業鏈條所為;還有一些網站是在不知情的情況下被黑。它們造成了在進入相關網站後回退至百度時出現問題,進入“假百度”網站。
簡單來說呢,就是百度搜索移動端出現了被劫持的狀況!
經測試,在手機的任意瀏覽器進入百度(m.baidu.com),搜索一些特定的詞彙如“夢見大樓倒塌”,在搜索結果頁中點擊相關對應站點進入,之後點擊瀏覽器的返回按鈕,就有可能進入“假百度”首頁:而這些假的百度裡的信息,都是別人設計好的“套路”。一般來說是色情或者是博彩。
讓我們看一下具體的測試流程
第1步、仿製百度移動版網站
會Web開發的童鞋都知道,仿製網站的第一步就是將站點的資源都摳下來。如下:
不需要的JS可以刪除掉,頁面上的鏈接可以任意發揮。比如說一些博彩色情之類的灰色的東西。
第2步、修改DNS解析,讓假百度更真
給域名添加一個baidu.com的前綴,以假亂真。這樣看上去是不是更加像了呢?
第3步、購買免費子域名證書,疏而不漏
在手機上訪問時會有個安全的小鑰匙,這個必不可少。注意細節!
買了免費證書配置到Nginx代理中就可使用了。
第4步、重點,劫持用戶
只需要簡單的JS就可以劫持用戶的真實地址了,當用戶通過百度搜索進入的你的網站時,你就可以劫持用戶到假百度去了。至於怎麼讓百度能搜索到你的網站,這就可以問問百度了,百度有競價排名。
那麼如何識別假百度呢?
1、網址,真百度的網址是m.baidu.com
2、真百度可以無限拖拽
3、真百度右上角有天氣報告
4、真百度有語音搜索標誌
5、搜索框下方第一個是關注
雖然頁面可以模仿,但是技術可是不那麼容易實現的。
好了,今天的內容就說到這裡了,下期見!
結語
本視頻旨在防止大家上當受騙,解析釣魚網站是如何使用的,切勿非法使用!!!