没想到,“性感荷官,在线发牌” 这种操作有一天也会出现在爱范儿的网站上,准确来说,是出现在了长得跟爱范儿官网一模一样的网站上。
事情是这样的,我们的一位热心用户向我们爆料称 “你们的网站被山寨了”,在我打开某个域名的网站后,与爱范儿首页完全同步的网页赫然出现在眼前:
然而,我还没来得及仔细查看,页面很快就自动跳转,山寨 “爱范儿” 的主页摇身一变,成了 “2018 年世界杯官方指定投注站”,并声称这是澳门金沙集团旗下的网站。 乍一看这网站还做得像模像样的,用上了本届世界杯的各种元素,还有赛程和射手榜——虽然赛程还停留在小组赛阶段,射手榜是上届的。
随便点一个按钮跳转,终于来到了传说中的澳门赌场。网站的真假就不用探究了,至少国际足联根本没有什么 “指定投注站”,真以为菠菜公司操控了世界杯吗?
那么,这种网站又是怎么找上爱范儿的? 我司的技术人员告诉我,这是一种很简单的镜像手段。所谓镜像,就是将网站的内容原样复制,再分别存放于不同的服务器,并拥有独立的 URL。 镜像网站常见于下载网站,用于提高不同地区用户的访问速度,但一旦被别有用心的人利用,就会出现文章开头的情况,网站被抄袭复制,变成色情或菠菜网站的引流工具。 这家网站倒是很精明,它并没有将爱范儿全站的内容全盘复制,只是镜像了首页,如此一来操作就更简单了,抓取爱范儿的内容放到自家服务器上,用 iframe 框架把自家网站嵌套进来,再用超链接跳转到真正的投注站点即可。 这样做的目的,主要是为了借爱范儿的内容,提升菠菜网站在搜索引擎中的权重。
效果还是不错的,在 Google 搜索框中输入 “爱范儿_让未来触手可及” 的关键词,可以在搜索结果中看到不少打着爱范儿旗号的菠菜网站,但论镜像的精致程度,还是第一家比较能打。通过 WHOIS 反查可以看出,其网站所有者注册了大量域名,是专门做垃圾站的没跑了。
一环扣一环的黑色产业链 事实上,恶意镜像网站的现象早已存在多年。胆子小的,还只是打打擦边球,抓取其他网站的原创内容,通过流量赚取广告费,只能说是有侵权嫌疑;而像引流到菠菜网站的做法,就已经涉嫌违法了。 更何况,这些所谓的菠菜网站,完全是醉翁之意不在酒。如果你想通过他们下注比赛赚钱,那就注定要成为被收割的韭菜了。 一位知情人士对爱范儿透露了其中的套路: 骗你去网站只是第一步,然后是骗你充值,一开始让你赢钱,但是不让提现,诱骗你继续充值,接着就跑路了。 而要完成这一系列行骗操作,几乎没有难度。 我们的技术人员表示 20 分钟内他就可以搞定一个爱范儿的镜像站,一些精明的开发者还开发出了专门制作镜像网站的收费工具,而诸如 DedeCms 这样免费工具在网上也比比皆是,提供从建站到内容抓取一条龙服务,只需要花点钱买域名和服务器,成本非常低。
然而,上了这些网站的当,你赔进去的可能不只是充值的钱。 “DedeCms 虽然好用,但为了方便牺牲了很多安全性,” 这位知情人士还向我们透露了另一条 “黑产”,“有些人就专门找 DedeCms 做的网站,黑进去再挂木马,可以说是黑吃黑了。”
▲ 用 “澳门赌场” 和 “Power by DedeCms” 作关键词,可以搜出大量非法网站. 至于一些菠菜网站还推荐用户下载自家的 app,更不能不让人怀疑其动机不纯了。 杜绝是不可能了,这辈子都不可能了 难道我们就眼睁睁地看着自家网站变成别人非法牟利的工具却束手无策?事实还真就是如此残酷。 如果恶意镜像的网站只有一两个,还可以通过向网站的空间服务商举报,要求对方屏蔽该域名或禁止 IP 访问的方式暂时解决问题,但这种费时费力的做法显然无法应对大量垃圾站。 封 IP、禁用 iframe、来源校验等手段,也只是治标不治本,并无法完全杜绝网站的恶意镜像,一个网站倒下了,千千万万个镜像还在后头等着你。 更让人心塞的是,在恶意镜像网站提升权重的同时,由于原站点与其内容相同,搜索引擎无法区分谁是来源站,还会对原网站的搜索引擎优化带来负面影响。可以说是非常可恶了。 在目前这种情况下,除了寄希望于技术部的大神们早点找到对付这种流氓行径的办法,我们也只能提醒大家,遇到这种流氓网站切勿上当,实在心痒难耐想玩两把的,除非你能找到可靠的境外下注渠道,否则还是老老实实出门左转上体彩投注站吧。 说实话,这些网站制作者有这种技术做点什么不好,非要走歪门邪道,还要扯上爱范儿,这不是自求曝光么?虽然要找到幕后制作者难度很大,但还是奉劝各位不要抱有侥幸心理,不要在犯罪的道路上越走越远,回头是岸。 最后还要提醒一下网站制作者,镜像了爱范儿不说,你们的抓取代码还出了问题,非常影响我司形象。因此,如果这位朋友能读到我们的文章,在此诚恳地提醒,如果还有意愿继续抓取,希望能改进一下代码,感谢支持。