在 blackhatworld 上有这么一个帖子，他展示了一个增速异常的网站：

xbombo.com 这个色情网站在几个月内完成了月流量数亿的增长，他们是如何做到的？

先别他们是如何做到的，先让我们来看看这个网站本身，看上去只是一个平平无奇的pron网站，唯一的异样就是这个网站没有广告，主页、内页、甚至连视频都不带广告，如果他们不靠广告，那么靠什么盈利？要知道视频网站需要不菲的带宽来维持运行的。但是仔细一看就会发现，他们的视频都不是放自己那的，用的全都是 xvideos.com ——另一个pron网站的，这个网站还在业界小有名气，如此一来 xbombo.com 本身就不需要太高的成本了，不过还是不能解决之前的问题——这个网站什么用的？其实我们马上可以得出一个猜测，这是一个传递流量或者link juice之类的的二级网站，主站就是 xvideos.com，采用一些黑帽手法提升排名，即使被发现也不会殃及主站，等到时机成熟，可以通过许多操作将这些流量转手到主站。这样一来，我们就不难想象，xvideos.com 有无数的二级甚至三级网站，然后不断如此操作，而达到了今天的高度。

明白了这是什么，那就回到之前的问题，他们是如何做到的？

检查网站的反链可以发现有许多的链接是方可不可见的，比如http://bbm.co.za/，这个页面上带有 xbombo.com的反链，但是你却看不到，因为链接的大小被写成了0px——查看源代码，查找xbombo关键词可以知道，下面这段代码被写在了body的第一个子元素上：

<div style="overflow: auto; position: absolute; height: 0pt; width: 0pt;">
<a style="font-size:17.5px;" href="https://www.todayporn.info/">www.todayporn.info</a> - 
<a style="font-size:16.2px;" href="https://www.pornchat.info/">www.pornchat.info</a>- 
<a style="font-size:17.5px;" href="https://www.04porn.com/">www.04porn.com</a> - 
<a style="font-size:16.7px;" href="https://www.porn1.info/">www.porn1.info</a> - 
<a style="font-size:15.2px;" href="http://xbombo.com/">xbombo.com</a>- 
<strong><a style="font-size:14.3px;" href="https://www.free-porn.info/">www.free-porn.info</a></strong> - 
<em><a style="font-size:16.8px;" href="https://www.gporn.info/">www.gporn.info</a></em> 
</div>

关键在于其 style="overflow: auto; position: absolute; height: 0pt; width: 0pt;" 其实也没什么特别先进的，同时我们也直接找到了一大批相同套路的网站，似乎这些网站就是上面提到的 xvideos.com 的无数的二级甚至三级网站。

那么他们是怎么被放入的呢？我们很容易的就想到，某个建站的模板有一个bug，使得黑客直接 hack 掉了使用那些有这个bug的模板的网站。那么这是什么模板呢？当继续研究的时候，我震惊了，因为这个模板正是 wordpress(可以在上述网站查找wordpress来确认) ，wordpress 有一个惊人的bug让黑客可以直接修改你的网站？！我赶紧检查了一下我的网站有没有中招。不过冷静下来想想，会不会是某个老旧版本的bug呢？检查了一些其他站之后，可以发现，他们竟然都是不同版本的，并且还有最新版本的，比如
http://aeon.org.za/
http://rustenburgtoyota.co.za/
https://www.dirkiecoetzeemusic.co.za/
http://www.ratanga.co.za/

但是随着网站列出，我们发现了新的线索，他们几乎都是.co.za结尾的！去查一下 Hosting Provider，破案了，几乎全部都是Hetzner的，可以推测因为本地化、购买域名绑定等原因，而使得许多co.za的域名都使用了他们的主机，然后这家主机被黑了，所以导致全部在这家主机托管的也被黑。

事情似乎已经真相大白了，不过还有一些疑问，许多与这个主机商看起来没有任何可能联系的网站也中招了。之后我又看了一下那个 blackhatworld 线程，他们来到了更加深层次的地方。

有人提出了一种Hack的wordpress的方式，购买或制作一些受欢迎的wordpress插件-写入需要的代码-免费发布他们！这可以解释所有被攻击的wordpress网站。之后有人指出xvideos.com 不会也没有必要干这样的事，之后一个知道内幕的人现身了，他指出他们使用的方法是PBN + hacked hosting，和我猜测的相同，随即有人列出了一长串网站，并验证了它，至少有数百万的网站被影响了，大部分都对那些seo工具进行了屏蔽(当你入侵了主机商，这个应该不难办到)，大约从今年年初开始。之后他贴出了一张图：

随后开始争论这些网站背后是否是 xbombo.com ，结果一个疑似 xvideo 名为 Xvideo 的人表示，这个网站与他们无关，并且已经将他们的视频封锁，并提交google了。

目前 xbombo.com 依旧有数亿级别的月流量，而在今年的2月，这个数字还是0。

最后其实还有一个问题，Google 的算法呢？确实他们通过一些手段提高了一定的排名，但是却没有违背互联网的核心，提供用户所需，甚至目前看来，他们确实提供了互联网上最好porn内容，并且没有任何广告。黑帽只是手段，如果他们的目的是创造一个没有广告的porn环境呢？于是我们可以得出一个神奇的结论，他们确实应该排在别人前面——Google的算法似乎没有任何问题。