昨天寫了第一篇文章，講講被黑的網(wǎng)站，有些同學(xué)覺得不夠深入，讓分享點干貨，講講怎么使用黑帽手法提高流量，說實在的，這屬于SEO知識范疇，對SEO不是很熟，所以這個就沒辦法實現(xiàn)了，但是干貨會有的;也有小伙伴向我反饋說被黑不只那幾種，比如網(wǎng)頁掛馬也算是被黑。

小伙伴們講的都沒錯，其實如果認真研究來，網(wǎng)頁掛馬肯定算被黑，就黑帽SEO的手法中需要黑網(wǎng)站來實現(xiàn)的手法也不只那幾種，昨天更多的介紹的是惡意網(wǎng)站中被黑這一大類的常見的幾種情況?？吹竭@里，估計有小伙伴會注意到我說的被黑這一大類，那么其他的大類是?于是有了今天這篇文章，給大家聊聊惡意網(wǎng)站。

我來談惡意網(wǎng)站分類

說到惡意網(wǎng)站，可能大家平時最經(jīng)常接觸的估計在幾個地方：

1、QQ上，各種中獎消息之類的，提示到哪個網(wǎng)站輸入信息可以獲得大獎。

2、短信上，同第一種相同，只是通過短信來發(fā)送。

3、QQ聊天窗口、搜索結(jié)果等的攔截提示上。

當然還有微博私信等等、安全軟件攔截頁面等等

所以想來大家都不陌生，但大家平時最常見到的應(yīng)該就是釣魚欺詐類的，比如以上三種里基本都是，還有以前比較流行的網(wǎng)頁掛馬，那么大家有木有想過，除了常見的這些，惡意網(wǎng)站都有哪些呢?今天給大家來說說。

在我看來，惡意網(wǎng)站總的可以分為這幾類(以下僅來自個人的分類與定義)：

1、盜號釣魚 
2、仿冒欺詐 
3、黑客入侵 
4、博彩賭球 
5、淫穢色情 
6、非法交易與銷售 
7、病毒木馬 
8、違法法規(guī)

首先解釋大家最關(guān)心的第五類，淫穢色情，這個詞什么意思我就不解釋了。其實淫穢色情要看大家怎么看了，從法律上講，是不允許的，自然算惡意，但如果大家覺得瀏覽這樣的網(wǎng)站沒有什么損失，有這樣的需求，那么就可以不是。不過一般往往色情網(wǎng)站自身帶有其他惡意行為，比如掛馬等，不過現(xiàn)在也有一些自標榜不含任何惡意代碼的“真色情”網(wǎng)站，是否如此就不得而知，筆者還是建議大家平時上網(wǎng)做好安全措施，比如安裝個noscript插件，就能組織惡意js代碼的執(zhí)行了。

其次是盜號釣魚與仿冒欺詐。盜號釣魚指的是通過偽裝頁面等方式獲取帳號密碼等私人信息;而仿冒欺詐，有仿冒也有欺詐，顧名思義，通過仿造頁面進行欺詐。其實這兩個類別是有交叉的，往往盜號釣魚的網(wǎng)站，通過就通過仿冒假冒的形式來進行，而這其實如果一定要算，也可以算做一種欺詐。但兩者有個區(qū)別在于盜號釣魚在于竊取帳號等信息，而仿冒欺詐，更在于欺詐。如下：

你覺得下圖哪個是真正的官網(wǎng)呢?

第一張

第二張

第二張才是真正的官網(wǎng)，俏十歲的域名是http://www.qiaoshisui.com/。第一張圖是不是可以以假亂真了?而這里的仿冒就不是為了盜取帳號信息，因為你會發(fā)現(xiàn)登陸注冊根本是假的。

黑客入侵，就不解釋了，大家看昨天的文章，講的就是這類，文章地址http://zhuanlan.zhihu.com/fooying/19705511。

博彩賭球，其實大家在昨天的文章其實已經(jīng)有看到過了。referer作弊跟ua作弊中搜索引擎真正看到的頁面其實都是博彩頁面。

非法交易與銷售，這個按照字面理解也很簡單，比如代辦信用卡、辦假證、刀具銷售等這些都屬于。

病毒木馬，網(wǎng)頁掛馬就屬于這一類，這個大家應(yīng)該不陌生，在幾年前是非常流行，而現(xiàn)在已經(jīng)是慢慢沒落了，這代表的是一個底下產(chǎn)業(yè)的沒落。

違法違規(guī)，估計有小伙伴又有話說了，前面幾類都是違法違規(guī)啊，難道你說木馬病毒不違法嗎?色情合法嗎?我只能說，小伙伴，你著道了。其實這個類更像是對不屬于以上幾個類別的惡意網(wǎng)站的補充，比如說反動網(wǎng)站等就屬于這類。

這就是我對惡意網(wǎng)站的分類，僅僅是個人根據(jù)長期處理惡意網(wǎng)站數(shù)據(jù)的經(jīng)驗的看法。

惡意網(wǎng)站的一些小規(guī)律

說到以上8個類別，就根據(jù)數(shù)據(jù)量級來說，應(yīng)該大概是這樣一個排序：

1、盜號釣魚、仿冒欺詐、病毒木馬

2、被黑、博彩賭球、色情

3、非法交易與銷售、違法違規(guī)

欺詐仿冒這些惡意網(wǎng)站取代了以前的病毒木馬成為頭號惡意網(wǎng)站分類。

就分布規(guī)律來說，經(jīng)濟越發(fā)展的地區(qū)，惡意網(wǎng)站的數(shù)量越多，而根據(jù)網(wǎng)站類型及域名后綴來看，被黑主要就是http://gov.cn的政府及新聞網(wǎng)站，而博彩中經(jīng)常見到純數(shù)字的.com域名，盜號釣魚及仿冒欺詐，因為有不只存在頁面仿冒假冒的，域名也有，所以域名相對沒什么規(guī)律，其他幾個類別也是。不過總的來說，所有域名后綴，.com的占比是最大的。

大概就是這樣，更多的規(guī)律與特征，等有機會拿數(shù)字告訴大家。

惡意網(wǎng)站與數(shù)據(jù)廠商

排除國外廠商不說，國內(nèi)，就筆者知道的而言，有惡意數(shù)據(jù)產(chǎn)出的有：

百度 騰訊 金山 知道創(chuàng)宇 阿里巴巴 360

而安全聯(lián)盟相信大家不陌生，就是聚合了百度、騰訊、金山、知道創(chuàng)宇的惡意網(wǎng)址庫。

本來想給大家介紹下每個廠商的數(shù)據(jù)，不過因為涉及到工作，就不多說了，簡單的說下。

各個廠商的數(shù)據(jù)在數(shù)量級、準確率、側(cè)重惡意類型等都不相同，首先可以明確的是因為涉及到自家業(yè)務(wù)，像阿里在對仿冒淘寶、支付寶等惡意網(wǎng)站的檢測，騰訊對仿冒QQ等業(yè)務(wù)的惡意網(wǎng)站的檢測都相對比其他家高。在此之外，因為金山有個網(wǎng)購賠付服務(wù)，所以金山在針對盜號釣魚與仿冒欺詐的惡意網(wǎng)站的處理上會更為專注，而知道創(chuàng)宇則擁有其他家都沒有的暗鏈的檢測能力，百度對于被黑中的SEO作弊的惡意網(wǎng)站的檢測則更多點。至于哪家的準確率高，就不多做點評了。

每個廠商的的惡意網(wǎng)址庫都不相同，也有自己獨有擅長的惡意網(wǎng)站類型的檢測能力。

而這些數(shù)據(jù)都在哪些地方使用呢?其實大家平常應(yīng)該經(jīng)常有接觸。比如百度搜索結(jié)果的安全攔截、QQ聊天窗口、QQ電腦管家、金山毒霸、百度殺毒等對惡意網(wǎng)站的攔截，還有騰訊微博、各種瀏覽器上對惡意網(wǎng)站的攔截，均是采用了云端查詢惡意網(wǎng)址庫的一種模式，匹配云端的庫，如果查詢到是惡意的，就攔截。

結(jié)語

簡單的跟大家談了談惡意網(wǎng)站，因為涉及到自己的工作，感覺寫的有點束手束腳了。

惡意網(wǎng)站大概就是這樣，具體的深入研究，大家不凡自己去研究下，比如說你要研究數(shù)據(jù)準確性，百度搜索結(jié)果就有數(shù)據(jù)來源，而360的數(shù)據(jù)、阿里等均有在自己的產(chǎn)品中使用，大家可以找一些已知是及不是的網(wǎng)址分別查詢下，看看哪些漏報了，哪些誤報了。當然這只是提供一個思路，大家可以有更多的想法。