最近,很多站長反饋，網(wǎng)站使用手機(jī)訪問的時候，偶爾會自動跳轉(zhuǎn)至菠菜網(wǎng)頁等。

這個問題非常嚴(yán)重，這屬于一種流量劫持，在你不知道的情況下偷偷劫持了你網(wǎng)站的用戶，跳轉(zhuǎn)至非法網(wǎng)站，可能被搜索引擎降權(quán)刪除網(wǎng)頁，甚至嚴(yán)重的警察叔叔上門。

為此，主機(jī)幫特地查了下相關(guān)論壇，發(fā)現(xiàn)問題都指向了公共資源庫投毒，如?Staticfile 、BootCDN 、Polyfill?。

什么是網(wǎng)頁公共資源庫呢？其實(shí)就是一個互聯(lián)網(wǎng)倉庫，而這個倉庫收錄了一些國內(nèi)外非常常用的JavaScript、Css、圖片和swt等靜態(tài)文件，然后提供CDN加速地址給大家免費(fèi)調(diào)用。

調(diào)用公共資源庫的好處是不需要把笨重的JavaScript資源放到本地服務(wù)器上，同時省帶寬，公共資源庫已經(jīng)為這些資源提供CDN加速了。

壞處就是，這些鏈接你并沒有控制權(quán)，對方加了什么你也不知道。像這次跳轉(zhuǎn)事件，就是有人往這些資源庫的代碼里加了自動跳轉(zhuǎn)菠菜網(wǎng)站的代碼，這些代碼很隱秘，如果不是偶然，你幾乎不知道。

為什么主機(jī)幫說國內(nèi)互聯(lián)網(wǎng)公共資源庫淪為菠菜暗鏈工具呢？

其實(shí)是有原因的，因?yàn)檫@些公共資源庫項(xiàng)目，長期以來都是以公益為目的運(yùn)營的，但CDN是有成本的，而且隨著使用的人越來越多，CDN支出成本只會越來越高，所以原來的運(yùn)營方絕大多數(shù)都是易手了。

而誰會接一個看不到盈利的項(xiàng)目呢？答案是：菠菜公司

這些公共資源庫這么多年已經(jīng)深深植入很多網(wǎng)站上了，菠菜公司只需要在代碼上加點(diǎn)暗鏈，就會得到不錯的收益。

這里你看懂了嗎？

如果你的網(wǎng)站還在使用公共資源庫，盡快本地化吧，以免被植入暗鏈還不知道。