“假百度”跳转神马搜索调查:流量劫持服务在公开贩卖

原创 看客网  2017-02-28 15:27:33  阅读 692 次 评论 0 条
摘要:

Bianews报道百度今日通过旗下官方微信公众号发声,称百度移动搜索的部分搜索结果遭遇流量劫持——用户在搜索特定关键词,进入特定站点并通过浏览器返回按钮返回后,会被劫持至虚假的百度页面。百度在声明中表示,这一流量劫持事件“有可能是劫持流量的黑色产业链条所为”。Bianews经查证后发现,网络上确有此类流量劫持服务公开贩卖,一些站长可以通过添加特定代码的方式与黑产合作,借助流量劫持这一违法行为为自己进行推广。在淘宝,以“搜索+劫持”为关键词,可以轻松搜索到大量与搜索引擎劫持相关的技术服务。其中,百

Bianews报道百度今日通过旗下官方微信公众号发声,称百度移动搜索的部分搜索结果遭遇流量劫持——用户在搜索特定关键词,进入特定站点并通过浏览器返回按钮返回后,会被劫持至虚假的百度页面。

百度在声明中表示,这一流量劫持事件“有可能是劫持流量的黑色产业链条所为”。Bianews经查证后发现,网络上确有此类流量劫持服务公开贩卖,一些站长可以通过添加特定代码的方式与黑产合作,借助流量劫持这一违法行为为自己进行推广。

在淘宝,以“搜索+劫持”为关键词,可以轻松搜索到大量与搜索引擎劫持相关的技术服务。其中,百度首当其冲,是最常见的被劫持对象,360、搜狗、神马等市面常见的搜索引擎全部成为了受害者。

有技术人员表示,实现这一机制的原理并不复杂。首先,站长根据卖家的介绍,在自己的站点植入劫持代码。用户在通过搜索引擎打开站点后,迅速被先后跳转至假百度、原始站点,用户最终停留至站点4。

“假百度”跳转神马搜索调查:流量劫持服务在公开贩卖 科技资讯 第1张

经过多次跳转后,当用户点击后退时,便会后退至虚假的百度站点3,流量劫持成功。

由此可见,百度对于这一事件的回应其实别有深意,“有可能是劫持流量的黑色产业链条所为”,直指一些不惜借助非法手段进行推广的站长。但同时,百度也表示,“还有一些网站是在不知情的情况下被黑”。确实,黑客只需植入一段代码,便可将网站劫持。而这种不影响网站本身内容的劫持方式,也很难引起站长的注意。

针对上述情况,百度呼吁站长注意站点安全,尽早自查网站内容;同时也呼吁用户发现上述问题后,及时进行举报。

多年以来,流量劫持一直是中国互联网的业界毒瘤。受害者不仅仅是普通用户,一些大型互联网公司也不堪其扰。2015年12月,今日头条、美团点评、360、腾讯、微博小米科技六家互联网公司曾发布声明,联合抵制流量劫持。上述公司称,流量劫持不仅令不法分子牟利,也严重影响了普通用户的使用体验。

“假百度”跳转神马搜索调查:流量劫持服务在公开贩卖 科技资讯 第2张

今日头条官方发布的抵制流量劫持声明遭遇流量劫持

本次“假百度”事件的产生,也显示出了流量劫持的一些新变种。以往劫持事件大多源于网络服务提供商在未经过网站允许的前提下植入广告。而在此次事件中,劫持大多由站长本人发起,通过跳转仿冒网站的方式牟利。

“假百度”跳转神马搜索调查:流量劫持服务在公开贩卖 科技资讯 第3张

面对身处暗处、利益错综复杂的网络黑产链条,互联网巨头们的打击措施似乎显得有些鞭长莫及。不过,近年来一些技术手段的普及也让流量劫持有所收敛。越来越多的网站采用了https加密协议,在主流互联网平台上,用户被劫持的几率将越来越小。


本文地址:http://www.lookke.com/96.html
版权声明:本文为原创文章,版权归 看客网 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?