又见快照劫持，深入分析快照劫持原理！

啥是快照劫持？这个实际上我们在之前的文章中讨论过（相关文章：网站频繁被黑，总是被劫持快照怎么办？），但是近期网站快照劫持依然猖獗，让人不禁深思，是什么让这些黑帽屡禁不止呢？思来想去，归根结底只有利益！

马克思在《资本论》中说过：“如果有10%的利润，资本就会保证到处被使用；有20%的利润，资本就能活跃起来；有50%的利润，资本就会铤而走险；为了100%的利润，资本就敢践踏一切人间法律；有300%以上的利润，资本就敢犯任何罪行，甚至去冒绞首的危险。” 与此相类似的是多年来人哭笑不得的电信诈骗，一万人中有一个上当就能大赚，这就是低成本犯罪的最大好处了。

下面我们简单分析一个网站近期快照劫持的现象，以求尽量防止黑客入侵，减少漏洞风险。

表面看上去网站很正常，没有任何被入侵的迹象。

点击百度的搜索结果进去，就变成了菠菜站。经过上次的事件，我们大家大概能猜到，直接在浏览器地址栏输入域名，是不会跳转到菠菜站的：

嗯？这些是什么东西，看不懂，不要怕，我们可以使用站长工具的Unicode编码转换工具：

这下菠菜站的显出原形了。说到底被劫持的不是搜索引擎本身，而是有一定流量权重基础的网站。至于为什么一定要入侵，有流量的站，也很容易理解，借用了这些无辜网站的流量之后，菠菜站更容易被展示，然后用户一搜索就能获取流量啦。总之此类快照劫持的思路就是：“借鸡生蛋”。

到了这里，大家就会发现，原理真的没有想象中那么复杂和高深。怎么检查网站被黑的页面程序源码，请参照上一篇文章，这里就不炒冷饭了。那么可恶的菠菜站黑客是怎么入侵的呢？

这里可能的原因有一下几点：1、ftp账号密码设置的过于简单；2、服务器空间太垃圾；3、开源CMS管理后台的漏洞；

百度劫持代码要修改的地方：

asp和php劫持代码需要修改的地方一个是百度抓取到你网站快照的网址，另一个是要跳转到你网站的网址，这两个都是你的网址。静态html：劫持代码有一段标题需要你设置被劫持网站的标题，目的是为了给网站所有者看的迷惑对方，只需要把他网站本身的标题，关键词，描述修改为你自己的网站信息，快照就会变成你自己的了。

注意：绝大部分菠菜黑客都是通过FTP来入侵网站的，通过伪造网站页面源码的方式来达到劫持快照，然后跳转到目标菠菜站的目的，因此网站服务器空间的安全性就显得尤为重要，当然ftp登录密码也需要不定期的更改，不要告诉他人！可以说以上两点如果做到了，大部分时间不容易出现网站被黑的情况。