论坛被刷所导致的黑帽seo分析

由于很多大的网上的数据库泄露，导致了很多黑产都利用撞库的手法拿到了很多普通用户的用户密码，这是用户

都可以正常的进行登录，虽然公司会要求提示用户改密码，但是还是有很多的用户没有对原密码和简单的密码进行

更改，原来也发现了公司不断被人刷注册用户，虽然一直在刷，但是不知道究竟有什么用处。处理这个事件的过程

中发现可以卖钱，哈哈。淘宝还真有出售大量账号的。搜索了一下，1角到1元不等，X，每天是不是注册账号我就

发了。不说了，还是看看黑产们还是拿它干什么坏事吧。

论坛产生大量的有规律的垃圾帖子，而且账号什么的都不相同，且多为版主，帖子的内容多为推广色情服务的帖子，

研发组的人以为是广告推销帖子就直接数据库批量删除了，但是很多用户的账号被盗用和怎样防止刷帖子的任务就

交个我们了，首先分析日志吧，太TM坑爹了，一个小时发了几十万的帖子，不知道要分析到何年和月，ip随机的就

很难分析了，批量提取了百十个用户，在社工库查了一下，泄露且可以登录的用户百分之七八十，还有一部分是新号

有可能是批量注册的或者买的，淘宝上面也有批量卖用户的，1角到1元不等，大家可以看一下微信的账号出售，达6元

每个。

账号的事情可以确定基本就是撞库，原来的批量刷注册(现在已经有了防御)，批量购买。

下面就看看这么多的帖子是怎么发的，肯定是批量刷的，自己想想写个登录脚本发帖子也不是难事，也真是难为他们了，哈哈。

不过有看了下万能的淘宝，竟然有人代疼发论坛，多少帖子多少钱。

进一步挖掘发现还有人专门针对我们的论坛卖发帖机的。各种论坛的发帖机，顶贴机，站内信群发都有

功能也是各种齐全，多账号切换，自动发帖，ip更换，浏览器伪造，远程打码。

发帖的过程基本确定了，利用论坛发帖机发的，有的还有发帖机的标识。

其实发这种帖子，我们直接在数据库批量删除，而且作为一个专业的论坛，这样的流量也不会起太多的作用吧，

分析帖子后发现，在每个文章背后都有一个链接，这个链接打开发现是另一个非法的帖子，那么这个链接又是

做什么用处的内，其实是黑帽seo的一种，所以的链接互为联通，来吸引爬虫快速爬取，分析了日志，几十万的帖子

在二十多分钟就完成了抓取工作，即使把数据删了，搜索引擎也已经收录的，搜了系关键词，发现很多大型的网站

都被他给搞过，看一下土豆的效果吧。看了下搜索的结果，地址手机号都留在了上面他们的目的也就达到了。

还是那句话，流氓不可怕，就怕流氓有文化。哈哈