我(wo)個人雖然不建議做黑帽(mao)SEO，但(dan)了解一些黑帽(mao)技術是(shi)白帽(mao)SEO的(de)(de)必(bi)修課(ke)。SEO黑帽(mao)的(de)(de)常見技術和最新(xin)應用(yong)至(zhi)少可以讓我(wo)們：

• 在不(bu)能失誤的正(zheng)規網(wang)站上避免(mian)黑帽的坑

• 多渠道、深入(ru)理解搜索引擎的工作原理

• 幫助了解搜索排名算法的極限在哪里

• 從聰(cong)明的(de)黑帽(mao)SEO技巧中發展白帽(mao)技巧

對國內黑(hei)帽SEO應用廣泛的(de)(de)賭(du)博、色情(qing)等網站和排(pai)名也做過(guo)一些(xie)研(yan)究，與(yu)相關公司也有些(xie)接觸，對這(zhe)個行業(ye)的(de)(de)利(li)潤之大、團隊規模之大、探索及(ji)應用之深入(ru)等是很欽佩的(de)(de)。不過(guo)總體上說，國內黑(hei)帽SEO的(de)(de)做法偏(pian)向(xiang)傳統，更多是對搜(sou)索算法的(de)(de)某些(xie)已知漏洞(dong)或參數的(de)(de)極端、大規模利(li)用。國外一些(xie)黑(hei)帽對SEO的(de)(de)探索則更出人意料，腦(nao)洞(dong)更清(qing)奇(qi)。

前幾天看到(dao)一個(ge)可以用(yong)于(yu)黑帽(mao)SEO的(de)例子，利(li)用(yong)Google Search Console的(de)XML Sitemap提(ti)交漏(lou)洞(dong)，劫持其它(ta)人(ren)網(wang)站原有排名。看完后感覺，還有這(zhe)種操(cao)作？一些人(ren)真(zhen)的(de)思路非常(chang)活躍，貌(mao)似(si)也有時(shi)間(jian)，在(zai)(zai)不停地探索著各種可能性。好在(zai)(zai)這(zhe)個(ge)漏(lou)洞(dong)沒有真(zhen)正用(yong)于(yu)黑帽(mao)SEO，而是(shi)在(zai)(zai)Google的(de)漏(lou)洞(dong)舉報獎(jiang)勵(li)計劃(hua)中提(ti)交的(de)，發現者Tom Anthony因此獲(huo)得 1337 美元獎(jiang)金。

Tom Anthony不是一般的(de)(de)IT安(an)全人員，顯然是干SEO的(de)(de)，而且是英國著名SEO公司Distilled產品研發部門的(de)(de)頭。Tom Anthony在他的(de)(de)博客帖子里詳細介紹(shao)了這(zhe)個(ge)漏洞的(de)(de)用法。

簡單說(shuo)，Tom Anthony通過自己的(de)網(wang)站(zhan)，用(yong)ping的(de)機(ji)制(zhi)向Google提交XML版Sitemap（里面包含索引指令，比如這個(ge)例子中利用(yong)的(de)hreflang標簽），由(you)于Google及其它網(wang)站(zhan)的(de)漏洞，Google誤以(yi)為這個(ge)Sitemap是(shi)另(ling)一個(ge)網(wang)站(zhan)的(de)Sitemap，從而使(shi)Tom Anthony的(de)網(wang)站(zhan)快速(su)索引，并且(qie)劫持了那個(ge)網(wang)站(zhan)的(de)排名。

Google允(yun)許幾(ji)種方(fang)式提交sitemap.xml:

• 在robots.txt文件中指定(ding)sitemap.xml的位置

• 在 Google Search Console后臺提(ti)交(jiao)

• 把sitemap.xml的位置ping給Google

第 3 種(zhong)ping的(de)方式就是向Google的(de)這個URL發(fa)get請求：

//google.com/ping?sitemap=//www.example.com/sitemap.xml

其中(zhong)，//www.example.com/sitemap.xml就是要提(ti)交的(de)sitemap.xml的(de)文件。Tom Anthony發(fa)現，無(wu)論(lun)新(xin)舊網(wang)站(zhan)，Google收到這(zhe)個請(qing)求后 10 多秒鐘就會過(guo)來(lai)抓取sitemap.xml文件。

接下來還要利用某(mou)些(xie)網站的open redirect漏洞，也就是(shi)完全開放的可以指向其它網站的轉(zhuan)向。一些(xie)網站可以通過URL中的參數控制轉(zhuan)向，比如登錄后用戶被轉(zhuan)向到某(mou)個指定地址：

//www.abc.com/login?continue=/page.html

也就是abc這個網站(zhan)用戶(hu)登錄后被轉向(xiang)到page.html頁面，繼續正常(chang)訪問。通(tong)常(chang)，page.html這個頁面應該(gai)是abc.com這個域名上的。但有些網站(zhan)的程序不大安(an)全(quan)，可(ke)以轉向(xiang)到其它網站(zhan)，如：

//www.abc.com/login?continue=xyz.com/page.html

用戶(hu)登(deng)錄完(wan)，被轉(zhuan)向(xiang)到(dao)另(ling)一(yi)個(ge)網站xyz.com上去了(le)。而(er)且也(ye)不一(yi)定需(xu)要真的登(deng)錄，只要訪問(wen)這個(ge)URL，可(ke)以是login?，也(ye)可(ke)以是logout?，或(huo)者(zhe)其它什么script.php?，就被轉(zhuan)向(xiang)了(le)。

這就是開放的(de)轉向。這種開放轉向還挺常見的(de)，包(bao)括(kuo)大網(wang)站(zhan)。

Tom Anthony注冊(ce)了一個新域名xyz.com，然后利用這(zhe)兩個漏洞，通(tong)過ping向Google提交(jiao)這(zhe)樣(yang)的sitemap.xml:

//google.com/ping?sitemap=//www.abc.com/login?continue=xyz.com/sitemap.xml

xyz.com是他自(zi)己的(de)(de)新注冊的(de)(de)域(yu)名，abc.com是某支(zhi)持(chi)開放轉(zhuan)向的(de)(de)、有很(hen)好搜索流量的(de)(de)、別人的(de)(de)網站(zhan)。顯然，sitemap.xml文(wen)(wen)件(jian)是放在 xyz.com上的(de)(de)，但(dan)Google把這個文(wen)(wen)件(jian)當(dang)成是abc.com的(de)(de)sitemap文(wen)(wen)件(jian)（轉(zhuan)向前的(de)(de)域(yu)名）。這樣，黑帽SEO可以控(kong)制其它人的(de)(de)網站(zhan)sitemap文(wen)(wen)件(jian)，并利(li)用某些指(zhi)令劫持(chi)權重、排名、流量。

Tom Anthony做了(le)(le)(le)很(hen)多(duo)(duo)測試(shi)，其中成功的(de)(de)(de)是(shi)(shi)hreflang指令。他選了(le)(le)(le)一個(ge)英國(guo)(guo)的(de)(de)(de)零(ling)售商網站（作(zuo)為上面例子中的(de)(de)(de)abc.com域名(ming)），為了(le)(le)(le)保(bao)護對方，并沒有說是(shi)(shi)哪個(ge)網站，在(zai)自己的(de)(de)(de)xyz.com域名(ming)上采集了(le)(le)(le)對方網站，包括結構和內容，只修改(gai)了(le)(le)(le)地址、貨(huo)幣之(zhi)類的(de)(de)(de)信息。然后在(zai)xyz.com域名(ming)放上sitemap.xml文件，里(li)面列出那個(ge)英國(guo)(guo)網站的(de)(de)(de)URL，但每個(ge)URL加上了(le)(le)(le)多(duo)(duo)語言(yan)網站需要用的(de)(de)(de)hreflang指令，通知Google，這個(ge)英國(guo)(guo)網站頁面對應的(de)(de)(de)美國(guo)(guo)版本在(zai)xyz.com上。最(zui)后，如前(qian)面說的(de)(de)(de)，用ping的(de)(de)(de)機(ji)制提交xyz.com上的(de)(de)(de)sitemap.xml文件，但Google卻誤(wu)以(yi)為是(shi)(shi)英國(guo)(guo)網站abc.com的(de)(de)(de)合法sitemap.xml文件。

結果是，Google傳(chuan)遞了英國(guo)網(wang)站(zhan)(zhan)的(de)權(quan)重到xyz.com域名上(shang)。Tom Anthony這里說的(de)不是很明確，但(dan)我(wo)理解，是在美國(guo)Google.com上(shang)獲得了那(nei)個英國(guo)網(wang)站(zhan)(zhan)在Google.co.uk上(shang)應(ying)有的(de)權(quan)重和排名。

48 小時內(nei)，新域名就開始被索引，并獲得一些長尾詞(ci)的排名：

 在過幾天，重要的(de)商業詞也獲得排名，和Amazon、Toys R Us、沃爾(er)瑪(ma)等一(yi)較高下：

Tom Anthony特意說明，真是(shi)個只有 6 天的域名(ming)，沒有外鏈(lian)，內(nei)容還是(shi)采集的。

Tom Anthony接下(xia)來(lai)發現，xyz.com的(de)Google Search Console賬號里顯示(shi)，那個英國(guo)網站被顯示(shi)在xyz.com的(de)外鏈(lian)中了（人家并沒鏈(lian)接過來(lai)，估計完全不知(zhi)道有這個事），更嚴重的(de)是(shi)，Tom Anthony可以在xyz.com的(de)Google Search Console賬號里提交(jiao)那個英國(guo)網站的(de)sitemap.xml文件了，不用ping了。Google貌似是(shi)把這兩(liang)個本來(lai)無(wu)關的(de)網站當成(cheng)一個或者至(zhi)少是(shi)相(xiang)關的(de)了。

Tom Anthony也測試(shi)了其它指令，比如noindex（陷(xian)害競爭(zheng)對手于(yu)無形啊(a)），rel-canonical，不過(guo)都沒管用。Tom Anthony也想過(guo)測試(shi)其它東西，比如是否xyz.com網站(zhan)的結(jie)構和內容要和abc.com一(yi)樣(yang)(yang)呢(ni)？不一(yi)樣(yang)(yang)到什(shen)么程度還(huan)能起作用呢(ni)？

另(ling)一(yi)個(ge)有(you)意思的(de)地方是(shi)，被(bei)劫持的(de)網(wang)站(zhan)有(you)可能根(gen)本不知(zhi)道發生了什么(me)。有(you)些(xie)陷害競爭對(dui)手(shou)的(de)負面SEO技術(shu)是(shi)可以被(bei)發現(xian)的(de)，比(bi)如給對(dui)手(shou)制(zhi)造大量(liang)垃圾鏈接，這(zhe)個(ge)在(zai)(zai)多個(ge)工具中是(shi)會被(bei)清(qing)楚顯示的(de)。Tom Anthony發現(xian)的(de)這(zhe)個(ge)漏(lou)洞，被(bei)劫持的(de)網(wang)站(zhan)沒辦法(fa)發現(xian)是(shi)怎么(me)回事(shi)。或根(gen)本不知(zhi)道被(bei)劫持了，比(bi)如這(zhe)個(ge)案例中的(de)英國(guo)(guo)網(wang)站(zhan)，沒有(you)在(zai)(zai)美國(guo)(guo)運營，所以可能根(gen)本不會去看Google美國(guo)(guo)的(de)排名。

2017 年(nian) 9 月 23 號，Tom Anthony提交(jiao)了這個bug，經(jing)過一番來來去去的(de)討論， 2018 年(nian) 3 月 25 號，Google確認bug已經(jing)修(xiu)正，并同意Tom Anthony發布(bu)博客帖子。

searchengineland的(de)文章還有大段文字介(jie)紹Tom Anthony的(de)心路歷程，為什么不把這個漏洞留著自己用，而(er)是提交(jiao)給(gei)Google？與潛在的(de)流量和(he)利益相比， 1 千多(duo)美金的(de)獎(jiang)金什么都不是。情懷啊。感興趣的(de)可以深入(ru)讀一(yi)下(xia)。

最后，Google對這個漏洞(dong)的(de)評論是，“這個漏洞(dong)一經(jing)發現，他們就組織各相關(guan)團(tuan)隊(dui)解決了。這是個新發現的(de)漏洞(dong)，相信還沒有(you)被(bei)利(li)用過。”