一．什么是“网页暗链接”

     首先大家了解一下什么是“网页暗链接”，一些网页当大家打开时，点击空白处或者并非网页链接的标签位置时会突然跳转至其它页面，一般来说当点击网页明示的链接标签或者链接文字都会链接到其它网页，或者链接到下载的资源。但是“网页暗链接”不会显示在网页上，但是当你点击网页的某一部分时，网页就会跳转到你所没有期待的页面上，或者网站资源。

二．“网页暗链接”是如何形成的

     这种链接普遍存在于一些商业网站和一些资源网站上，一方面一些商业网站为了为了增加网站的使用率而设置一些“网页暗链接”，另一种可能，就是网络黑客利用技术手段修改服务器中的页面，在网页代码中加入暗链，却不被察觉。还有一种情况就是网站开发人员在建站时延用了一些已有的网页模板，在模板基础添加功能，修改样式，但是其中所包含的一些链接却没有去除，也会形成“网页暗链接”。

三．实例剖析“网页暗链接”

     接下来我通过一个网站的实例，剖析一下“网站暗链接”,我发现每次到”迅雷电影网“上下载电影资源时，点击网页空白部分，总是会跳转至我并不期待的页面，于是今天我就探查一下这个网站是否存在”网页暗链接”。

     首先，我进入这个网站页面。

     这些在页面上的图片，文字链接都是“网页明链接”，我们点击可以跳转至我们期待的资源。但是在第一打开页面时，点击任意处，它不会跳转至你想到达的资源，而是跳转到了以下这个你未期待的资源页面。

     通过域名查询（域名查询这里不多做解读，在之前的公众号讲座中已经详细讲解），这个域名所对应的网站资源已经被域名服务商监测到，属于恶意链接，被域名服务商禁封。那么到底是什么样的链接跳转至ss2.a.he2d.com这个网站资源呢，每次打开迅雷电影网时，点击任意部分仍旧会往这个资源上跳转，其中必定存在网页上“看不见”的暗链接。

     来，各位，接下去我们打开网页浏览器右上角的“三个点”。下拉,点击更多工具。

     然后点击“开发人员工具”。这个工具在Win10 IE Edge、Google中有，大家一定要养成使用当前主流系统和应用的思维和习惯。

     然后在网页右侧会出现网页的开发代码。

     其中的<body></body>标签中的内容就是主页的模板框架设计内容，<div></div>标签中的内容就是网页每个段落中的设计内容。我将每个段落中的内容全部展开进行查看。

     好了，大家看，问题就出在，这里，https://j.sdqpi2d.com这个链接所对应的段落设置是syle=”dispay:none;”，这段链接所在的整个段落是被隐藏的。包括下面的网页输入框和输入链接值也是被隐藏的，也就是说，这个页面隐藏了一整套覆盖了整个页面大小范围的控件链接，当你进入这个迅雷电影主页面时，无论点击哪个区域，都将进入“暗链接”所指向的目标链接。

     随后，我查一下这个链接头部的域名来源。

     看到吗？这个域名也是被域名注册商禁封的，说明是非法链接或者恶意链接，然而迅雷电影网的网站管理可能一开始并没有察觉。

四．网页“暗链接”与“网络电信诈骗”

     其实通过以上说明和实例，我想大家已经很清楚了，很显然一些网站会被网络技术入侵者利用，同时电信诈骗份子当然也会大规模使用这种暗链技术实施远程诈骗，用于挂载一些“暗链接”，然而这些链接背后可以挂载木马程序，用于日后收集用户主机中的个人信息，企业主机中的数据。或者链接到诈骗网站，实施引诱、欺骗等。

     那么大家如何防范“恶意的网页暗链接“呢？。

     1.从网站建设企业或者个人网站开发者角度来说可以在服务器端部署一些网站暗链搜索工具。例如“网站安全狗“，或者部署KS-WAF系统，它内置了针对当前流行的暗链攻击建立的恶意指纹库，在服务器端已被植入暗链的情况下可准确识别并进行报警，协助管理员清除暗链代码。

     2.从网站用户角度来说，可以使用网页浏览器的“开发者工具”，对于经常登录使用的网站，查看其主页脚本是否存在暗链接，使用在线域名查询工具，查询暗链接中的域名状态是否合法，引起警惕，无论是谁隐藏了网页链接，那都有见不得人的理由，那就要警惕了，同时提高防“暗链”和“木马程序”的安全意识，在本地系统中更新系统补丁，部署最新的木马等后门软件查杀工具。