網(wǎng)友反映搜索出問(wèn)題 百度調(diào)查發(fā)現(xiàn)移動(dòng)端被劫持
2017-03-01 來(lái)源:http://dizp.cn 作者:奈特原動(dòng)力官網(wǎng) 查看次數(shù):1609次
“我可能登上了一個(gè)假百度”
網(wǎng)友反映搜索出現(xiàn)問(wèn)題 百度調(diào)查發(fā)現(xiàn)移動(dòng)端被劫持
最近���,不少網(wǎng)友表示����,自己用手機(jī)百度時(shí)網(wǎng)頁(yè)會(huì)突然跳到一個(gè)假的百度網(wǎng)站�����,然后進(jìn)入其他頁(yè)面���,這是網(wǎng)友神經(jīng)過(guò)敏����,還是真的百度被劫持��?昨天百度官方發(fā)布消息說(shuō)��,原來(lái)真的遇到了一個(gè)假百度。百度官方還貼出了各種真假百度照來(lái)指導(dǎo)大家繞開雷區(qū)�,以免手機(jī)也被劫持。
遇上了一個(gè)假百度��?百度搜索移動(dòng)端被劫持
最近有不少網(wǎng)友在網(wǎng)上留言或者舉報(bào)說(shuō)��,自己可能遇上了一個(gè)假百度:癥狀就是手機(jī)瀏覽器搜索某些關(guān)鍵詞���,進(jìn)入某一個(gè)網(wǎng)頁(yè)后��,只會(huì)顯示一部分,屏幕以下的網(wǎng)頁(yè)不出來(lái)�����,要重新刷新兩次才會(huì)出來(lái)一個(gè)完整的頁(yè)面�,然后按返回鍵就會(huì)出現(xiàn)一個(gè)百度搜索的頁(yè)面,但是這個(gè)頁(yè)面的網(wǎng)址卻又很奇怪��,并非百度的真正網(wǎng)址�����。
這個(gè)網(wǎng)頁(yè)究竟是個(gè)什么鬼����?百度官方回應(yīng)說(shuō)�����,經(jīng)過(guò)調(diào)查發(fā)現(xiàn):百度搜索移動(dòng)端出現(xiàn)了被劫持的狀況����!不過(guò)����,不是所有點(diǎn)擊都會(huì)進(jìn)入假百度,經(jīng)測(cè)試��,用手機(jī)的任意瀏覽器進(jìn)入百度(m.baidu.com)��,搜索一些特定的詞匯如“夢(mèng)見大樓倒塌”���,在搜索結(jié)果頁(yè)中點(diǎn)擊相關(guān)對(duì)應(yīng)站點(diǎn)進(jìn)入��,之后點(diǎn)擊瀏覽器的返回按鈕�,就有可能進(jìn)入“假百度”首頁(yè)��,怎么發(fā)現(xiàn)這是個(gè)假百度?很簡(jiǎn)單���,看看網(wǎng)址�����,這時(shí)候的網(wǎng)址顯示的是baidu.com—search.tathzs.com�����,這就是一個(gè)“李鬼”百度啦����!
被劫持后發(fā)生了什么����?
出現(xiàn)黃色頁(yè)面誘導(dǎo)安裝App
如果你進(jìn)入了一個(gè)被劫持的假百度���,會(huì)發(fā)生什么�����?進(jìn)入了這個(gè)假的百度頁(yè)面后����,隨手點(diǎn)進(jìn)去一看,會(huì)出現(xiàn)一個(gè)黃色頁(yè)面在誘導(dǎo)用戶安裝存在問(wèn)題的App�;而當(dāng)我們用這個(gè)假網(wǎng)站的搜索框,搜索任何內(nèi)容時(shí)��,均會(huì)跳轉(zhuǎn)到一個(gè)特定的網(wǎng)址�����,百度技術(shù)人員搜索了這個(gè)域名����,發(fā)現(xiàn)該域名鏈接到的是另一個(gè)搜索界面。
百度人員告訴記者��,經(jīng)過(guò)和工程師的溝通��,發(fā)現(xiàn)搜索搜出“假百度”有可能是劫持流量的黑色產(chǎn)業(yè)鏈條所為���,還有一些網(wǎng)站是在不知情的情況下被黑���。它們?cè)斐闪嗽谶M(jìn)入相關(guān)網(wǎng)站后回退至百度時(shí)出現(xiàn)問(wèn)題,進(jìn)入“假百度”網(wǎng)站���。
如何認(rèn)出假百度�����?
5個(gè)方面教你辨出真身
百度工程師給出了5個(gè)明顯的特征來(lái)教會(huì)網(wǎng)友們辨別真假����。首先要認(rèn)清百度官方網(wǎng)址baidu.com,其他帶各種后綴和字母的都不要理����,果斷關(guān)掉!
第二個(gè)明顯的區(qū)別是真網(wǎng)站的信息流可以無(wú)限拖拽顯示���,假網(wǎng)站無(wú)法拖拽��,且內(nèi)容以低俗色情為主���;第三是真的網(wǎng)址左上角有當(dāng)?shù)氐膶?shí)時(shí)天氣的信息,假網(wǎng)站沒(méi)有�;第四是真網(wǎng)站搜索欄里有語(yǔ)音搜索標(biāo)志����,而假的沒(méi)有;第五是真網(wǎng)站搜索欄下方默認(rèn)的第一個(gè)圖標(biāo)是關(guān)注,用戶可以向左滑動(dòng)����,顯示貼吧、圖片��、網(wǎng)址等更多的圖標(biāo)�����;而假網(wǎng)站搜索欄下方默認(rèn)的第一個(gè)圖標(biāo)是圖片�,圖標(biāo)也不支持拖拽。
為何會(huì)出現(xiàn)網(wǎng)站劫持
網(wǎng)站劫持究竟是個(gè)什么鬼�����?劫持我們進(jìn)入這些網(wǎng)站的人有什么好處��?對(duì)此記者采訪的相關(guān)安全專家表示��,這其實(shí)是網(wǎng)絡(luò)黑色產(chǎn)業(yè)的一種�����。此前也出現(xiàn)過(guò)有手機(jī)瀏覽器甚至家里的路由器被劫持的情況����,黑客們有可能會(huì)通過(guò)遠(yuǎn)程管理IP地址執(zhí)行命令�����,借此推送廣告�����、獲取推廣傭金����、劫持正常網(wǎng)站到釣魚掛馬網(wǎng)站劫持流量���。此外����,還有黑客通過(guò)流量劫持解析出用戶的上網(wǎng)行為����,甚至個(gè)別會(huì)導(dǎo)致寬帶賬號(hào)密碼泄漏或者網(wǎng)銀等賬號(hào)密碼被泄漏等。
專家建議����,除了要小心別進(jìn)入來(lái)歷不明的假網(wǎng)站外,各種賬號(hào)密碼最好每3個(gè)月修改一次����,盡量采用大小寫字母、數(shù)字等組合��,電腦和手機(jī)中都要安裝安全軟件����,及時(shí)查殺病毒、攔截釣魚鏈接��、提醒虛假網(wǎng)站等等����。
高新技術(shù)企業(yè):GR201221200012 