当前位置 博文首页 > 文章内容

    流量劫持!| 网友:我可能打开了个“假百度”

    作者:..... 栏目:网站安全 时间:2020-11-21 15:15:51

    “假百度”页面跳转至“神马”,神马却称自己是被不法分子倾倒垃圾流量。

         时间主要为用户用百度移动端搜索某些词,就可能进入“假百度”页面。搜索会自动跳转到神马搜索(阿里移动旗下)的界面。神马却称自己是被不法分子倾倒垃圾流量,将共同抵制流量劫持。

         “假百度”网址为“baidu.com-search.tathzs.com”,存在大量诱导性的内容!

    当网页返回时,可以清楚看到网址早已不是百度的!

         2月27日,百度已经对“假百度”情况作了官方通报,称通过手机百度搜索会遭到流量劫持!而对方是阿里移动旗下的神马搜索。神马搜索其后官方回应了百度。

         百度方面也正进行调查,经过多次搜索测试,每次的搜索均会跳转到这个网址链接,搜索这个域名发现该域名链接到的是http://m.sm.cn,也就是神马搜索的搜索界面。

    “流量劫持”一直都在

         神马搜索是阿里巴巴旗下的,专注于用户创造的移动搜索体验。2014年5月,神马移动搜索月活跃用户挺高的,在国内移动搜索市场就突破20%。

         此次事件除了百度以外也有部分网站被类似“黑产链条”黑网页,相关问题在中国市场一直存在!原本正规的网站无端被植入不健康的内容,普通用户则很容易掉进这个“流量劫持”的无底洞中!

         事实上,神马偷流量引发业内质疑热议并非首次。在刚开始神马搜索便偷偷将UC浏览器的默认搜索修改成,用户在地址栏输入任何关键词都将进入神马搜索页面。在一些网友的反馈中,使用360搜索会跳到神马上的情况,此次事件只是重复上演!

    恶意劫持,赔偿50万!

         有业内人士指出,这些网站或者是在不知情的情况下被黑,或者承担了劫持流量黑产中的一个链条。近几年国家也是开始重视起来这个问题!

         例如搜狗输入法恶意劫持百度流量一案,北京市海淀区人民法院作出一审判决,法院全面认定搜狗的劫持行为构成不正当竞争,责令搜狗方面停止侵权、消除影响并赔偿百度损失50万元。

         主要原因是在百度搜索引擎中使用搜狗输入法输入文字,搜狗输入法输入框自动以下拉提示词的形式出现搜索候选,点击任意一个搜索候选词,都进入搜狗搜索结果页面。

    “劫持”技术竟开始出售!

         在某宝只要输入关键词就会获取大量相关技术教程等服务,我们常见的360、百度都是常见的劫持对象!

         某卖家表示:“网站里安装好代码之后,从百度过来的流量,如果从按返回键或者后退本来应该退回百度搜索,但是用了我们的代码之后回退就会回到制定的假百度搜索页面,展示效果和百度推广一模一样。”

         假的页面会呈现买家制定信息,自己的广告也会大面积的掩盖住原本出现的内容!并有技术人员表示,实现这一机制的原理并不复杂。

         首先,站长根据卖家的介绍,在自己的站点植入劫持代码。用户在通过搜索引擎打开站点后,迅速被先后跳转至假百度、原始站点,用户最终停留至站点4。经过多次跳转后,当用户点击后退时,便会后退至虚假的百度站点3,流量劫持成功。

    “流量劫持”的神秘面纱

         每天高价收流量的消息在不停刷新,流量价值不菲。收流量的中介或流量购买方按照带来的流量(千次IP)按日计算费用,千次IP的市场行情是每天35元至70元,根据用户的质量和数量,价格不等。

         比如某黑客劫持的流量是每天5万个IP,合作90天,千次IP的价格是35元,那么流量购买方应付给黑客的费用就是157500元(50000 /1000×90×35),平均每月5万元。而事实上,出售流量的人,手里拥有的IP远不止5万个!

         曾有记者暗中才放到一家提供流量劫持技术的公司!据其客服介绍,他们可以帮助有流量的公司安装劫持系统,“在你们的服务器上安装centos(社区企业)操作系统,做好分光端口,然后把服务器IP提供给我们就行”。

         该工作人员表示,他们的技术人员会部署好劫持系统,基本保证每天能反馈数据,看到收入,“即便运营商有源地址校验,也能做,就是稍微复杂一点。”

         要想和他们合作,手里至少要有10万以上可劫持流量的IP,通过劫持流量获得的收入,“三七开,我们拿三成。”

    结语

         有太多的途径,要是再算上系统内部的方式那就无数了。但不论如何变化,流量劫持的最终利用方式几乎是如出一辙的。