又一个题外话题（不是 ECharts），两次撞见相同的网站劫持手段

几个月前，为了了解一个厂商，我百度了对方官网，点开后顺利进入了菠菜网站

几个月后的今天，我发现了单位网站中某篇文章中提到的一个域名，被腾讯网址安全检测识别为「危险-网站含有违规内容」…

巧合的是，这两次事件，使用的是几乎一模一样的网站劫持手段——直接访问域名正常，通过搜索引擎访问则跳转菠菜网址……

这样一来，与该网站相关度高的人员，往往发现不了了，因为他们几乎不会使用搜索引擎这个入口……这个菠菜网站有点狡猾啊。

至于具体劫持手段，就没有那么特别了，简单说明如下：

• 首页插入恶意代码

本次遇到的

上次遇到的

• 解码后的恶意代码

本次遇到的

上次遇到的

• js 文件内容

本次遇到的（跳转的目的地址已打码）

上次遇到的（跳转的目的地址已打码）

从 js 文件内容可见，是通过 referrer 判断，访问是否来自各个搜索引擎。。如果是则跳转……

另外，安利下腾讯的网址安全检测，挺好用的，就是访问频率不要太高，不然容易漏报……别问我是怎么知道的