搜索引擎劫持是常見的黑客攻擊方式，它給黑客帶來豐厚的利潤，卻讓被劫持的網站損失慘重。11月27日，一場搜索引擎劫持攻擊，讓這一天變成許多安全白帽子的不眠之夜。

　　“此次搜索引擎劫持攻擊的對象大都是新聞網站，創業邦、中國公路網、51CTO、義烏新聞網、驅動中國、站長之家、A5站長網等國內多家新聞網站受影響。”安全寶安全負責人劉漩表示，“黑客通過漏洞獲取了網站管理權限并上傳Web木馬，通過配置缺陷進行提權進而獲取服務器最高權限，然后向服務器上的靜態內容頁面插入了搜索引擎劫持的代碼。這樣一來，用戶通過搜索引擎訪問頁面時，頁面會自動跳轉到博彩頁面。
<

本次受到攻擊的A5站長網，第一時間向安全寶求助。安全寶在接到反饋之后立即成立了安全應急響應小組，了解客戶需求并部署安全策略。安全寶應急響應機制分為10個步驟：全面網站診斷、入侵過程回溯、惡意代碼分析、惡意代碼清除、后門定位清除、Rootkit清除、系統安全性加固、增強系統審計、增強云端防護、長期流量審計。安全寶現在已經將網站接入安全寶云防護，網站遭受攻擊時我們會第一時間對入侵作出響應，攔截攻擊。”

　　在安全寶應急響應小組的幫助下，A5站長網成功將損失降到最低，黑客攻擊并未對網站業務產生明顯影響。此次攻擊事件后，A5站長網對安全寶的快速反應、技術水平及專業性都給予了高度評價。

　　眾所周知，搜索引擎劫持攻擊的危害是多方面的，其中最主要的是對網站品牌造成巨大影響。一方面，當網站投入大量人力物力財力進行SEO優化或通過競價排名提升了網站的曝光度之后，卻發現一場黑客攻擊就讓這一切前功盡棄。其次，用戶搜索網站時，頁面結果出現的卻是博彩、黃色等網頁，苦心經營的網站口碑可能從此毀于一旦。

　　網站如何才能避免攻擊呢？請參考以下建議：

　　1. 嚴格控制root 權限，減少root用戶的使用。

　　2. 服務器使用強密碼，不要通過22端口登錄。 在服務端配置登錄審計。

　　3. 服務器權限進行劃分，以非root用戶啟動服務。

　　4. 服務器目錄權限進行合理配置，比如將靜態文件目錄設為可讀不可寫。

　　5. 及時備份網站訪問日志，保證攻擊發生后有據可查，或者接入云WAF ，將訪問日志托管在云端，防止丟失。

　　6. 及時升級各類安全補丁，例如系統安全補丁、建站程序，以及各類CMS的安全補丁。

　　7. 定期對網站代碼，數據庫等重要文件進行備份，但切勿將備份文件放入Web 目錄。 備份是性價比最好的安全措施。

　　8. 定期進行系統加固。

　　9. 定期進行滲透測試。

　　10. 加入安全寶云WAF，共享云端攻擊特征，可以對新型攻擊進行有效地監控和預防。