谷歌搜索结果被劫持分析

最近笔者在使用谷歌搜索的过程中，发现点击搜索结果页面会自动跳转到网络色情赌博类网站上去，难道是电脑中毒了吗？经过一番分析发现了一些网路上的龌龊勾当，特分享出来。

首先我搜素关键字考研，出来的网站有什么家装网、木工网，一看就是十分不想干的网站，但是还是怕错过有用的东西，点进去看后，发现页面除了标题和你搜索的内容相关，其他没有任何相关的内容。其实这就是一类流氓网站，没有任何实质内容，但是又“包罗万象”，因为无论你搜索什么都有可能进入这种网站，而且好像这些网站能够自动根据你搜素的内容创建页面，从而更好的被搜索引擎收录。

总结一下这类网站完全靠着滥用搜索引擎的关键字收录，将自己的页面展示出来，然后通过广告以及和非法赌博色情网站合作，来创造收入。
可恶之处在于他们提供了向非法网站导流的中介角色，他们的网页中会自动嵌入第三方网站跳转的JS，从搜索引擎结果点击后自己的网站自动跳转到第三方网站去。我们都知道XSS攻击，而这类网站是自己在代码中加入XSS内容，自动给三方网站导流。

另一个隐蔽的地方在于，你直接访问网页的超链接页面完全正常，但是当你是从谷歌搜索结果进去的话就会被注入非法的跳转JS代码，恶心至极。

所谓道高一尺、魔高一丈，这类网站往往通过这样的伪装来隐藏自己，除非专业人士很难去鉴别。自己也就没有人来管一管。真是贻害无穷。