黑帽SEO

个人观点

做安全的人,心术一定要正!

而想要用黑帽SEO(也包括其它黑产)这种旁门左道牟利的人,基本都是急功近利之人,即使短期能通过一些作弊手段达成目的,也绝不是长久之道。 因此,本人是绝对不会以黑帽SEO技术牟利的。(还有一些理由请见本人在白帽SEO中的观点)

之所以学习研究黑帽SEO技术,主要有2点原因:

1.由于SEO团队人员一些不规范(安全意识薄弱)的操作经常会让公司服务器被攻击,需要应急响应,知己知彼方能百战不殆。

2.公司站点被恶意镜像和泛站的时候需要我们组技术支持。

3.防止竞品网站恶意操作。

4.作为学习风险控制和反欺诈相关业务的一个知识点。

什么是黑帽SEO?

黑帽SEO,又称黑SEO,是一种为了提高SERP(Search Engine Results Page,搜索引擎结果页)排名所使用的作弊技巧,手段多是钻搜索引擎算法漏洞或通过伪造优质内容的方式对网站进行修改。 其本质是欺骗搜索引擎算法,让系统误认为经过其“优化”的网站是个“优质网站”。 (参考《2020网络黑灰产犯罪研究报告》 1.1)

由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的站长,便开始研究作SEO弊手法,从而诞生了黑帽SEO。 黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。(毕竟搜索引擎算法也在不断升级)

常见黑帽SEO手法

忠告:鉴于部分黑SEO的优化手段和推广的业务都涉及非法产业链,建议研究相关技术者注意使用范围,切勿以身试法。

使用黑SEO手法有较高概率导致网站被K,故普通的SEO优化专员一般会注意避开使用黑帽SEO手法(当然也有部分人在边缘疯狂试验)。

0.关键词堆砌(已过时)

通过对网站标题或是页面进行大量地关键词堆砌,包括使用 长尾词、生僻词 等手段,实现网站在搜索引擎中权重排名的提升,从而将用户诱导进入目标网站。

1.挂黑链

一种是自己通过技术手段获得网站的webshell(有shell足够,并不需要提权),在网站页面中悄悄加上要做seo排名的网站的链接。

另一种是向黑产黑客批量购买webshell加链接,当然webshell的价格和其站点的权重呈正比。

2.网站劫持

网站为了在搜索界面抢占更有利的位置,往往会对一些权重较高的网站进行劫持,比如edu.cn或gov.cn结尾的网站。

3.泛站群

前提:在给做域名DNS解析的时候,选择了* 操作:进入服务器,可以借助泛二级域名建站工具,批量创建二级域名站点,从而实现站群的效果。

e.g.:
hn.www.1111.test.com
der.www.2222.test.com
news.www.3333.test.com

4.泛端口站群

先要获得操作目标站点的服务器权限,进入服务器之后,可以使用泛端口站群建设工具,批量创建泛端口站点。主要是在iis里面批量创建站点,绑定站点对应的端口。对于泛端口站点,一定要注意一些重要端口别占用了,否则可以导致服务器出错。一般泛站,用的比较多的是Dedecms程序。

e.g.:
www.test.com:30153
www.test.com:44849
www.test.com:15959

5.站中站(已废弃)

就是在权重高的网站中创建一个自己的网站,其实就是添加很多外链,蜘蛛会认为这些网站也是属于高权重网站的内容,因此权重也会比较高。但是由于这种做法太泛滥,导致百度修改了爬虫算法。

6.链轮

站点B是想要推广的网站,站点A是自己控制的外部网站,则可以先搞多个网站,做好自然排名,一层层外链下去,形成链轮。当想要推广某个网站时(比如站点B),可以在所有外部网站上添加B的外链。谷歌爬虫已经修改了算法,百度尚可尝试,但效果已不复当年。

7.蜘蛛池

蜘蛛池是一种通过利用大型平台权重来获得搜索引擎收录以及排名的一种程序。原理可以理解为事先创建了一些站群,获取(豢养)了大量搜索引擎蜘蛛。当想要推广一个新的站点时,只需要将该站点以外链的形式添加到站群中,就能吸引蜘蛛爬取收录。

8.寄生虫

寄生虫是黑帽SEO常用的一种方法,通过侵入别人网站,植入寄生虫程序,自动生成各种非法页面。之所以叫做寄生虫是因为能够自己触发生成,而不是一次生成,例如在访问网页的时候触发,自动生成页面且形成链轮等。。

9.URL结构含大量网址

通过对信息的堆积以及不合理的URL结构,黑SEO大量发布目标网站的地址,欺骗搜索引擎对此类网址进行优先抓取。

10.爬虫+仿站

爬虫这个不多说了,爬取页面或者数据都可用。

仿站简单解释下:仿站是针对目标网站进行仿制,仿站主要从页面风格和功能上进行仿制,我们通常所说的仿站是利用CMS(内容管理系统)做为网站的后台,而仿制的则是目标网站的静态模板。比如:一个高权重站点的镜像站点。

实际上这个方法目前看还是有效果的,从2019年遇到的一个案例分析可知:这类页面中绝大部分内容都是合法信息(高权重站点的信息页),仅在关键的logo和跳转URL换成了黑SEO优化目标的对应信息,搜索引擎自身的算法目前还无法精准检测出问题来。

黑SEO产业结构

单兵作战的不算,仅以最小结构的黑SEO团队为例。实际情况下,黑SEO团队更高概率是一个大型典型诈骗集团组织结构中的一小部分。

最小黑SEO团队结构

推荐阅读

常见搜索引擎挖掘了半天,真正“黑帽SEO”关键词排名靠前的搜索结果基本都是所谓的培训班,还不如看看搜索“黑产研究”的结果来得实在。(题外强调,自学的第一关键能力就是信息挖掘能力。)

当然,毕竟黑帽SEO的技术直接涉及到相关黑产从业者的利益,自然不会有人愿意“义务”讲解

(虽然个人认为很多标着会培训黑帽SEO技术的培训班也并不会真的讲多少干货,毕竟这技术若真具备很高的赚钱能力,大部分人是舍不得开培训班教人的。信不信上面的内容就足够某些机构讲师水一套视频课程了^_^)。

  • nmask's blog (可能需要科学访问) - 有一系列关于黑帽SEO的研究和分析,但是内容已有些时日。

  • 《2020网络黑灰产犯罪研究报告》 - 算是近期比较正式和公开的资料了。

  • 黑帽百科 - 一部内部培训电子书,内容按现在算是比较古老了,但是看完也基本清楚黑SEO的常见操作手法。