一、网站外链的定义与范围
对高校网站而言,网站外链分为广义外链和狭义外链两种类型。广义外链是指非政府edu结尾的域名,包括.com、.cn、.net、.org域名的链接;狭义外链是指只要不是本网站域名外的其他链接,甚至包括不在本网站控制下的二级域名链接,都叫外链。本文主要讨论广义外链的实时监测。
二、网站外链频繁被挂黑链已成网站管理之痛点
据统计,网站外链被挂黑链的概率已经远远超过网站自身被黑的概率。对于一个拥有上百的外链的中型网站而言,外链被黑次数可达到一年十几次之多,网站管理者不胜其烦;更烦人的是外链白变黑往往只存在几个小时甚至几十分钟,然后又恢复正常。网站管理者缺乏有效的手段来应对这些时不时变黑的外部链接。
“外链难管”的主要原因还是网站管理者无法直接管理那些外链,但出于某种原因网站又必须挂这些外链。这些外链何时变成黑链无法控制,变黑的情况可能在未来任一秒发生。一个大型网站的外链可能有几十或上百个,如果专门成立一个团队去监测这些外链,又很不划算,仅仅靠机器扫描又存在漏报的风险。所以外链问题常被主站管理员称为“网站管理之癌”。
三、 网站外链出现的几种问题与现象
网站外链被黑,指该外链被指向赌博、色情、游戏类网站。
网站外链变灰链,指该外链被莫名指向百度、腾讯或某些购物网站,虽然不是黑色链接,但是网站链接的目标地址与链接文字风牛马不相及,或者不符合网站不准做广告的要求。这种介乎黑链和正常链接之间的情况,我们称之为灰链。
网站外链看似正常,经过域名查询其实已经属于域名过期状态,这种情况称之为过期外链。
网站外链打不开或者服务器报错。
四、为什么有些黑链存在的时间很短
根据长期跟踪检测,发现有些外链变黑的时间很短,变成赌博色情游戏类网站的时间可能只持续几个小时,然后又变成无法打开的状态。我们认为,这种情况往往是黑客用于躲避打击的某种手段,他们把某个链接变成黑链,然后推送给一些访客,待诈骗到访客钱财后又迅速将黑链网站关闭,等一段时间后又故伎重演。结论是,一旦一个链接URL被黑客利用过一次,在未来某个时间段还会激活这个黑链,最好的方法是将该链接从网站移除,彻底排雷。
五、传统外链管理模式的弊病
应对“网站外链”变黑,传统的手段是做被动巡检,受人员成本限制,巡检的频率很低。目前高校网站外链管理往往由于长时间不维护、域名过期等导致网站某链接变成外链,外链能正常打开,但处于开放状态。外链域名过期后极容易被抢注为赌博色情游戏类网站,恶劣影响已经造成,而且很容易被网信办、公安局网监大队等机构通报。
