Biny

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

Biny 2017-02-27 15:12:36    202379 次浏览

近日接到网友举报:

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

经过调查我们发现:

百度搜索移动端出现了被劫持的状况!

经测试,在手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页:

1、打开百度,搜索“梦见大楼倒塌”,点击进入:

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

2、当从网页返回时,问题搜索会跳转到这个网址:

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

请注意!

此时此刻你的浏览结果不知不觉已被劫持,

你进入的是假百度!

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

假百度的背后是什么?

当我们在假百度的页面推荐随手点进去一看:

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

这个黄色页面在诱导用户安装存在问题的APP,可能会出现偷流量的情况;而当我们用这个假网站的搜索框,搜索任何内容时,均会跳转到这样的网址:

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

经过多次搜索测试,每次的搜索均会跳转到这个网址链接,于是我们搜索了这个域名,发现该域名链接到的是m.sm.cn,也就是神马搜索的搜索界面。

经过和工程师的沟通,发现搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为;还有一些网站是在不知情的情况下被黑。它们造成了在进入相关网站后回退至百度时出现问题,进入“假百度”网站。

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

如何认出假百度?

1、认准百度官方网址

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

当你使用百度搜索移动端时,可以注意一下浏览器地址栏中的域名,正规百度搜索的域名是http://m.baidu.com,而所有站点结尾不是“baidu.com”的,都是假冒网站!

2、真的网址首页可以无限拖拽

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

真网站的信息流可以无限拖拽显示,假网站只做了一个样式一共7条,无法拖拽,且内容以低俗色情为主;

3、真的网址左上角有天气显示

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

真网站左上角有当地的实时天气的信息,假网站没有;

4、真的网址搜索框里有语音搜索标志

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

真网站搜索栏里有语音搜索标志,而假的并没有;虽然视觉是可以模仿的,但是技术却无法轻易实现。

5、真的网址搜索框下第一个图标是关注,并且可以拖拽

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

真网站搜索栏下方默认的第一个图标是关注,用户可以向左滑动,显示贴吧、图片、网址等更多的图标;而假网站搜索栏下方默认的第一个图标是图片,图标也不支持拖拽。

百度搜索移动端出现被劫持的状况 跳转到UC的神马搜索

我们是如何应对的?

1、百度移动搜索推出烽火反流量劫持计划(简称“烽火计划”),对出现问题的站点进行干预处理,全力打击有损用户体验的行为。 目前,部分劫持站点已经停止了劫持行为。

2、同时,也请其他站点尽早自查网站内容,以免遭受不必要的损失。百度移动搜索呼吁各位站长,随时关注站点安全,采用最新技术手段同百度一起与黑客抗衡,共同维护绿色移动互联网环境;点击“这里”,即可获得防劫持技术https技术指南。

3、百度移动搜索已联系相关部门说明情况,不排除通过法律途径解决问题。 

当你在搜索时发现出现假百度、诱导下载、或者出现黄色弹窗时,请留言给百度官方微信,我们将不遗余力地打击劫持。

好的互联网环境是由大家一起创造的,希望大家同心协力,打击利用网络劫持偷流量、贩卖黄色信息的黑色产业链,还大众一个绿色安全的互联网。

百度官方微博

2017年2月27日

内容加载中