“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

Bianews报道  百度今日通过旗下官方微信公众号发声,称百度移动搜索的部分搜索结果遭遇流量劫持—— 用户在搜索特定关键词,进入特定站点并通过浏览器返回按钮返回后,会被劫持至虚假的百度页面。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

该页面的设计风格与百度相仿,网址为“baidu.com-search.tathzs.com”,页面内充斥大量低俗信息,并存在诱导用户下载App的现象。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

在该虚假百度页面输入关键词搜索后,用户会被跳转至神马搜索(m.sm.cn)的搜索结果。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

百度方面称,“假百度”事件可能是劫持流量的黑色产业链条所为;也有部分网站是在不知情的情况下被黑,造成了这一现象。

神马搜索上线于2014年4月,前身为UC浏览器的“搜索大全”。2014年4月28日,UC与阿里巴巴正式发布了这一搜索引擎。与百度、搜狗、360等业界同行不同,神马搜索专注于移动端,为移动端搜索进行了一定优化,至今未上线PC版页面。

神马搜索主要依赖于UC浏览器为其导流,此前也曾有网友在神马搜索自家的UC社区爆料,神马搜索疑通过与某宽带服务商合作的方式,以流量劫持的方式强迫用户使用神马搜索服务。

不管用户对于神马搜索的指控是否属实,流量劫持确实是中国互联网行业的一大毒瘤。强制跳转至竞品网站或附带返利链接的电商网站,正规网站被植入大量色情广告,熟悉互联网的人一眼就能看出是流量劫持惹的祸,但对于互联网常识不足的小白用户来说,他们甚至不会意识到自己已经成为流量劫持的受害者。

神马搜索也在今日傍晚做出回应,称百度提到的现象并未复现,神马将与同行共同打击流量劫持。

神马搜索也是流量劫持的受害者之一,2015年12月,神马搜索官微发文控诉搜狗,称神马搜索用户在使用搜狗输入法输入搜索关键词时,如果选用了搜狗提供的推荐候选词,便会被跳转至搜狗搜索。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

百度在声明中表示,这一流量劫持事件“有可能是劫持流量的黑色产业链条所为”。 Bianews经查证后发现,网络上确有此类流量劫持服务公开贩卖,一些站长可以通过添加特定代码的方式与黑产合作,借助流量劫持这一违法行为为自己进行推广。

在淘宝,以“搜索+劫持”为关键词,可以轻松搜索到大量与搜索引擎劫持相关的技术服务。其中,百度首当其冲,是最常见的被劫持对象,360、搜狗、神马等市面常见的搜索引擎全部成为了受害者。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

某卖家表示: “在网站上安装好代码之后,从百度过来的流量,如果从按返回键或者后退本来应该退回百度搜索,但是用了我们的代码之后回退就会回到我们自己定制的假百度搜索页面,展示效果和百度推广一模一样。”

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

如下图(淘宝卖家提供),用户首先通过百度官网搜索某站点:

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

该站点已植入劫持代码,用户在后退页面后,被跳转至“假百度”页面。这个伪装后的假百度搜索页面可以根据用户需要呈现推广信息,不仅可以屏蔽竞品,更可以使自己的推广广告大面积遮罩正常内容。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

该页面包含大量由站长自行定义的广告信息

用户通过假冒百度站点搜索相关信息,搜索到的仅有站长恶意操纵的搜索结果。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

有技术人员表示,实现这一机制的原理并不复杂。 首先,站长根据卖家的介绍,在自己的站点植入劫持代码。用户在通过搜索引擎打开站点后,迅速被先后跳转至假百度、原始站点,用户最终停留至站点4。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

经过多次跳转后,当用户点击后退时,便会后退至虚假的百度站点3,流量劫持成功。

由此可见,百度对于这一事件的回应其实别有深意,“有可能是劫持流量的黑色产业链条所为”,直指一些不惜借助非法手段进行推广的站长。但同时,百度也表示,“还有一些网站是在不知情的情况下被黑”。确实,黑客只需植入一段代码,便可将网站劫持。而这种不影响网站本身内容的劫持方式,也很难引起站长的注意。

针对上述情况,百度呼吁站长注意站点安全,尽早自查网站内容;同时也呼吁用户发现上述问题后,及时进行举报。

多年以来,流量劫持一直是中国互联网的业界毒瘤。受害者不仅仅是普通用户,一些大型互联网公司也不堪其扰。2015年12月,今日头条、美团点评、360、腾讯、微博、小米科技六家互联网公司曾发布声明,联合抵制流量劫持。上述公司称,流量劫持不仅令不法分子牟利,也严重影响了普通用户的使用体验。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

今日头条官方发布的抵制流量劫持声明遭遇流量劫持

本次“假百度”事件的产生,也显示出了流量劫持的一些新变种。以往劫持事件大多源于网络服务提供商在未经过网站允许的前提下植入广告。而在此次事件中,劫持大多由站长本人发起,通过跳转仿冒网站的方式牟利。

“假百度”跳转神马搜索调查:流量劫持服务公开贩卖

面对身处暗处、利益错综复杂的网络黑产链条,互联网巨头们的打击措施似乎显得有些鞭长莫及。不过,近年来一些技术手段的普及也让流量劫持有所收敛。越来越多的网站采用了https加密协议,在主流互联网平台上,用户被劫持的几率将越来越小。

(文|王天宸)

随意打赏

百度神马
提交建议
微信扫一扫,分享给好友吧。