黑帽SEO技術的最新手法及趨勢（2023）

小弟在近年來一直在中國市場上打滾，做的也是中國境內的搜索引擎，像是百度、搜狗、360、神馬、頭條，但由於在2019年，百度開始嚴重打擊黑帽seo博彩，百度颶風算法從1.0版本到3.0版本，都可以說明一件事，對於不當聚合、站群，都會被懲罰，對於一些特殊行業來說，確實很不是滋味。

菠菜seo 一直是全世界各地很注重的一個角色，雖然近年來一些知名的社群平台、短影音平台崛起，但是搜索引擎畢竟還是在互聯網市場上占據了很大的份額，這是源自於人的自然而然已經習以為常的習慣，那就是想到什麼就會去 google一下、百度一下，而並不會去抖音或臉書上搜尋。

黑帽SEO是什麼 ?

黑帽SEO（Black Hat SEO）就是利用非正規手段去優化網站內容、頁面，從而進一步達到關鍵字排名快速提升的效果，我們可以思考一下去追溯到問題根源與動機根源，就是為何搜索引擎要去擬定這些排名制度與規則?

黑 帽 SEO公司通常會接到許多有關於菠菜公司的案子，而BC公司通常會想要快速地賺到錢，因此他們會找黑帽SEO的人才去搞團隊或者外包。

黑帽SEO與白帽SEO之區別

最大的區別就是使用者體驗（User Experience），因為所有的行為都圍繞在使用者體驗，簡稱UX，網路浩瀚星空，每個內容都不可能請搜索引擎去人工審核，這樣子的人力成本太過龐大，因此對搜索規則建立了一套規範，防止有心人士散佈一些不當內容或非法內容，如此一來可以有效地懲罰違規作弊內容的網站，二來則可以提高用戶對搜索引擎的黏著度（User Stickiness）。

舉個例子，假設你最初使用的是百度搜索引擎，你發現用了一個月之後，每次搜尋的結果都不如你預期，八竿子打不著的搜尋結果，這違背了 User Experience，但是全世界只有一個搜尋引擎，就是百度，你不得不用，直到某一天，世界出現了第二個搜尋引擎，Google，起初你覺得 Google 沒有很好使用，因為首頁不像百度一樣有即時新聞或其他功能列表，但是在搜尋體驗之中發現，每次搜尋結果都是令你滿意的狀態，久而久之，你就會漸漸拋棄使用百度搜尋引擎，而轉為 Google Search Engine，而這個例子可以充分的去體會「User Stickiness」。

用宏觀角度去看待搜尋引擎，再試著用微觀角度來看待「Website」，可以感受到為什麼搜尋引擎要重視網站內容是否具有參考價值，但是，在黑帽SEO的世界裡，並不會去在乎使用者體驗，所以通常使用黑帽SEO技術去優化關鍵字排名，關鍵字排名結果很快就會一落千丈。

SEO白帽黑帽，其實嚴格來說沒有好不好，重要的是產品項目的戰略定位是如何，SEO的操作方法就會是如何。

常見手法技巧

通用的手段並不局限於哪個搜索引擎（全世界知名搜尋引擎都能用），這邊介紹比較常見的幾種黑帽SEO手法，從而達到關鍵字排名快速提升或甚至霸屏（search results dominated），小朋友千萬別學習呀！

以下內容自己讀懂哈，我只介紹不教學。

• Keyword Stuffing: This involves excessively repeating keywords within a webpage, meta tags, or content, with the aim of manipulating search engine rankings. The content becomes unnatural and difficult to read for users.
• Cloaking: This technique presents different content to search engine crawlers than what is visible to website visitors. It involves using deceptive methods to show search engines content that is unrelated to the actual page or keyword targeting.
• Hidden Text: This technique involves hiding text by using the same color as the background, making it invisible to users but still readable by search engine bots. The hidden text is usually stuffed with keywords to manipulate search rankings.
• Link Schemes: These involve artificially inflating the number of backlinks to a website. It includes practices such as buying links, participating in link farms (networks of websites created solely for link building), or excessive reciprocal linking (exchanging links solely for the purpose of manipulating rankings).
• Doorway Pages: Also known as gateway pages or bridge pages, these are low-quality webpages optimized for specific keywords and designed solely to attract search engine traffic. They often redirect users to other pages, providing little or no value.
• Content Automation: This involves using software or scripts to generate low-quality content automatically. The content may be scraped from other websites or spun (rewritten) using software to create variations, but the resulting content is usually of poor quality and lacks originality.
• Hijacking: Website or webpage hijacking refers to unauthorized access and control over a website or webpage by an individual or a group. In the context of SEO, if a website or webpage is hijacked, it means that someone has gained unauthorized access and made changes to the site’s SEO elements, content, or structure in an attempt to manipulate search engine rankings or redirect traffic for their own benefit.
• Permeate: Penetration testing, often referred to as pen testing, is a security practice that involves simulating real-world attacks on a system or network to identify vulnerabilities and weaknesses. It is a proactive approach to assessing the security posture of an organization’s infrastructure, applications, or devices.Penetration testing can be relevant to SEO in the sense that it helps identify security vulnerabilities that could potentially impact a website’s SEO performance. For example, if a website has security vulnerabilities that could lead to unauthorized access or data breaches, it could negatively affect the website’s reputation and SEO rankings.
• Webshell: Webshell is a malicious script or program that is uploaded to a website, allowing unauthorized individuals to gain remote access and control over the website’s server. Webshells are typically used as a means of conducting unauthorized activities, such as executing arbitrary commands, uploading additional malicious files, stealing data, or manipulating website content.While webshells themselves are not directly related to SEO, they can be used in SEO hijacking attempts. For example, if an attacker gains access to a website using a webshell, they can manipulate the website’s SEO elements, content, or structure to their advantage. This can include inserting hidden links, keyword stuffing, or redirecting traffic to other websites.
• SQL injection: SQL injection is a type of web application security vulnerability that occurs when an attacker can manipulate or inject malicious SQL (Structured Query Language) code into a web application’s database query. It takes advantage of improper input validation or sanitization techniques, allowing the attacker to execute unauthorized SQL commands. From an SEO perspective, SQL injection attacks can impact a website in several ways:
  1. Content Manipulation: Attackers may modify the website’s content by injecting spammy or malicious links, keywords, or content into the compromised pages. This can negatively impact SEO rankings and the user experience.
  2. Website Defacement: In some cases, attackers may deface the website by replacing its original content with their own, potentially causing reputational damage and SEO issues.
  3. Availability and Downtime: SQL injection attacks can lead to website downtime or unavailability if the database or web application becomes compromised or inaccessible.

中國獨特的黑帽SEO

沒有進入過這個領域的人不會知道一些名詞，像是站群、鏡像、泛目錄、蜘蛛池、泛端口、站中站、寄生蟲、留痕 等等，這些都是從事菠菜圈操作seo的人才會知道的詞彙，但其實這些黑帽SEO技巧在國外很早就已經有了，只是在中國他們想出來的詞彙跟國外的英文有點大相逕庭，我簡單介紹一下它們到底是什麼。

站群

顧名思義，就是在極短時間內創造大量不同網站站點，利用不同網域、不同UI介面、不同文章、不同網站名稱，形成一個網站集群（website cluster），能夠在短時間內達到相當程度的關鍵字排名效果，甚至霸屏，缺點就是搭建成本昂貴。

鏡像

換言之，就是克隆（clone），克隆這個詞是源自於生物領域方面的專業名詞，因為拷貝（copy）的意思在於模仿或仿造，而克隆是100%一模一樣，在中國大陸他們稱為鏡像（雖然現實中在鏡子裡左右顛倒），這個技術古早時代就有了，但是手法彈性很大，下面舉一個用php抓取整個頁面的簡單例子：

<?php

$url = "https://www.google.com";
$x = curl_init();

curl_setopt($x,CURLOPT_URL,$url);
curl_setopt($x,CURLOPT_RETURNTRANSFER,true);

$result = curl_exec($x);

echo $result;

泛目錄

指在某個網域底下創建「multi-subfolder」，而且是可以永無止盡的生成，這麼做的目的就是要讓搜索引擎抓取很多個網址，每一次訪問新的網址就會呈現不同內容，算是在中國境內獨有的一種技術。

泛目錄最關鍵的地方就是 web server 的 config 檔案，當你的程式碼寫好之後，必須搭配偽靜態設置，以下用 Nginx 做範本：

rewrite ^/(.*)\.xml$ /sitemap.php last;
rewrite ^/(index)\.(html|php)$ /$1.php last;
if (!-e $request_filename) {
  rewrite ^/(.*)/$ /list.php last;
  rewrite ^/(.*)\.(htm|html|shtml|asp|jsp|php)$ /show.php last;
}
location ~* \.txt$ {
  deny all;
}

泛端口

「端口」是中國大陸的譯名，就是埠號（Port），泛端口就是很多大量的埠號，使用在同一個網域，理論上跟泛目錄的動機是一樣的，要讓搜尋引擎在站點底下看見很多個不一樣的網址，促使搜索引擎大量的索引。

站中站

這個手法並不是很常見，因為 web server 的 config 要嚴格的多重設定，容易出現 404 error 的狀態頁，理論上，搭建站中站是要依賴於主站的權重（Domain Authority），從而達到快速排名的效果，如果主站跟站中站沒有建立良好的站內連結，很容易被搜索引擎識破，進而影響到主站的權重。

而站中站通常會使用泛目錄程序、者寄生蟲程序、內容聚合程序來搭建，當然也可以使用主流的CMS去架設站中站。

寄生蟲

寄生蟲程序可以在一個主站底下的一個目錄（subfloder）搭建，它的機制跟泛目錄一樣，而寄生蟲程序通常不會寄生在自己搭建的網站，而是寄生在別人的網站，寄生蟲的主程序是放在自己的伺服器底下，而繁殖的檔案則放在別人的伺服器裡面（通常只會有一個檔案），最終可以達到無限繁殖頁面的效果。

蜘蛛池

蜘蛛是一種機器人（Bots），也可以稱為爬蟲，你可以稱它為「spider、robots、crawler」，屬於站群的一種形式，主要目的是用來吸引大量搜索引擎的機器人到裡面，當蜘蛛池裡的 Bots 越來越多的時候，可以利用蜘蛛池引導 Bots 到你想優化的網站或特定頁面，可以提高新的網站站點的索引效率（頁面收錄效率）。

Bots 的引導手法有兩種：

1. 在蜘蛛池頁面增加你想要優化的網站連結（這邊指的是 outbound link）
2. 直接執行強迫 Bots 跳轉到你想要優化的網站頁面（301跳轉、js跳轉）

留痕

留痕（Leaving Traces）是另一種霸屏手段，這種技術通常會搭配已經寫好的腳本工具去執行，輸入你想預留的文字，然後就會出現一系列的URL結果，仔細一看會發現是全部都是別人的站內搜索網址，而你會看到剛剛你預留的文字會呈現在別人的站內搜索結果裡面，在讓 googlebot 去訪問並索引頁面。

通常 SEOer 會 在輸入框裡面輸入一串中文（裡面會夾帶產品名+產品落地頁網址），能夠有機會讓使用者在搜尋某個關鍵字的時候，呈現的每個排名結果都是你輸入的文字標題，這樣有機會讓使用者直接看到產品落地頁網址，並直接在瀏覽器輸入網址到達指定的落地頁，在菠菜SEO圈子裡，這種引流方式屬於「裂變」行為。

近期在股歌搜索引擎上看到這種手法已經越來越多，這是一種很好的霸屏方法。

電信劫持

又稱運營商劫持，它跟一般打開瀏覽器就彈出廣告的那種病毒是不同的（單純電腦中毒或者瀏覽器被植入不明程式），電信劫持考驗的是你的社會工程能力、渠道挖掘能力，網路上或社群軟體群組可能會找到電信劫持的服務，但是基本上10個有10個都是騙子，要找到真的非常困難。

在中國境內會有非法電信業者專門販售這種服務，它不是中國移動、中國電信、中國聯通，通常是當地的區域電信業者。

電信劫持技術：

• DNS cache pollution（域名汙染）
• Session hijacking

舉例來講，如果你成功跟這種非法電信業者成功協商，你把錢給他們之後，他們會開始在某些省份的某幾個城市做劫持（DNS劫持/http劫持/https劫持），只要使用者在當地城市使用互聯網上網，會在某個時間點全部給使用者強迫跳轉到你指定的網站，有的是你逛某些網站右下角會彈出廣告（原本沒有），這種屬於該網站被劫持的狀況。

通常是按小時制來計算服務費用，曾經有一些菠菜集團就幹做這種事，在一小時之內賺進幾千萬人民幣，非常恐怖。

網站滲透

一般在IT領域，滲透（permeate）通常是資安工程師的工作內容，主要在測試網站哪邊有漏洞，而以前比較常聽到的是 sql注入（SQL injection）、木馬後門（webshell）、xss攻擊，這類型的攻擊無非就是要竄改前端渲染出來的頁面內容，例如直接暴力竄改首頁的網站標題，沒多久後你的關鍵詞排名馬上就會出現在首頁。

黑帽SEO技術趨勢

近期 chatGPT 在一夕之間爆紅，很多內容創作者都紛紛加入這個領域，以前文章偽原創過後，常常會發生句子不通順，可讀性差，降低使用者的閱讀體驗，在中國境內因為中國政策的關係，嚴重打擊站群、內容農場、跨站內容聚合，再加上違法內容不能夠曝光，讓菠菜業者很頭痛，以往號稱在百度打滾的SEO大神賺的是缽盆滿盈，已經不復以往。

黑帽SEO在未來的趨勢圍繞在：

• centralized resource management.
• SEO combined with AI intelligence.
• excellent content beyond creativity.

搜索引擎同時也不斷在修補自己的漏洞，以前的黑帽SEO技術拿到現在來也派不上用場，而目前2023年在中國境內主流的黑帽SEO操作方式：

1. 購買大量高質量老域名，二手企業站的網域（域名）或者高權重的網域
2. 直接向不打算繼續經營網站的站長購買整個站點（包含數據庫），在主站點底下搭建二級目錄站。
3. 將PC使用者跟手機使用者區分開來並且各別執行頁面跳轉

除了社會工程之外，行銷的技巧也需要運用，例如麥當勞在十幾年前所推出的「荒野大麥克」，荒野大麥克這個關鍵字是麥當勞的行銷人員所擬定出來的，在準備行銷荒野大麥克關鍵字之前，先在自己的SEO網站上準備好相關的內容和主關鍵字，利用荒野大麥克這個關鍵字推廣到電視、報章雜誌、網路論壇，你會發現你的網站關鍵字排名老早就在第一名，而且被點擊到的機率遠超乎你想像。

因此，chatGPT 固然是一項很重要的AI工具，但是人類源源不絕的創意與點子才是關鍵性，只要資源整合得宜，很快又可以將SEO渠道打造另一片天空了。

結論

本篇文章不會探討實戰操作，回歸初衷，SEO（Search Engine Optimization）的目的是什麼? 將人事物好好地呈現在網際網路上面，一方面存在著商業性質，另一方面也存在網路自我價值展現，最終可以達到互惠互利，這是一個供需法則，永遠不會有盡頭的那一刻。