匯豐官網驚現鹹網 - 成因,技術分析及解決方法

今天有朋友跟我說他在匯豐官網上看見鹹網,他的第一個反應是:匯豐網站是不是被入侵了,我也有在匯豐用E-BANKING!我的金錢有沒有危險?

於是我到那連結看一看,真的有鹹網!

1234

螢幕快照 2015-04-20 下午07.16.47

這鹹網看來還不錯,他說自己是綠色無毒無彈窗 :P

那究竟是匯豐被入侵,還是有甚麼的原因? 我們來做一個簡單的技術分析!

首先我們用CHROME的INPECT ELEMENT,看看這連結的HTML

螢幕快照 2015-04-20 下午07.23.26

javascript:pws_hbap_popupWin(‘http://www.asiayea.com’);

經過查看其實這只是一個普通的FUNCTION,用來前往 http://www.asiayea.com

然後我們到 http://www.asiayea.com

螢幕快照 2015-04-20 下午07.28.06

因此今次很可能的問題是在於這個網址上,我們可以到WHOIS看看這網址的資料:

http://whois.net

2

原來這網誌剛剛在4月15日被一間新公司 HICHINA ZHICHENG TECHNOLOGY LTD 注冊了。

很明顯,這可能是IT網管的疏忽,忘記替網址續期!

P。S。 當你買了一個網址後,每年也需要續期的,不然她又會放公眾市場給大眾購買。

延伸閱讀:  購買網址,伺服器和安裝Wordpress

那麼還有什麼其他受害的網站?

我們可以到 ahrefs.com 看看還有什麼網站是連結了這個網站的:

螢幕快照 2015-04-20 下午07.40.24

原來不少知名度高的網站如UST,HKU,CUHK,BANGKOK POST 也還連結了這個’鹹網’!

螢幕快照 2015-04-20 下午07.41.31

 

www.eu.nkfust.edu.tw/chinese/CP.aspx?s=4&n=21 

cedars.hku.hk/NewsLetter/oct09/24.html 

www.cintec.cuhk.edu.hk/newcintec/services/culture.html 

www.bangkokpost.com/learning/news/186049/boosting-business-acumen 

publish.ust.hk/WebNews/Sites/Dual-degree_news/ShowNews.aspx?AdminId=2&NewsId=625 

www.skyscrapercity.com/showthread.php?t=559894&page=11 

由此可見,忘記給網誌續期的後果真的挺嚴重。

事實上,一些公司以這為商業生機,不斷看準買一些忘記續期的網址,然後以高價買回給他們。

另外這些忘記續期的網址,更可轉化成搜尋引擎最佳化 (SEO)的利器,讓你網站排名更高 (詳情請FOLLOW我們的YOUTUBE CHANNEL)!

如果大家有興趣以低價買一些忘記續期的網址, 可以到 http://www.expireddomains.net/ 碰碰運氣呀! LOL 可能日後有公司用天價跟你買回!

總結: 匯豐應該不是被入侵了,只是其中一條連結的網址忘記了續期,俾色情公司買了下來做鹹網。大家可以繼續放心使用匯豐E-BANKING!