先锋网络 > 资讯 > 正文
2017-03-01 15:38 来源:扬子晚报

百度搜索移动端网页被劫持 网友:上了一个假百度

原标题:“我可能登上了一个假百度”

最近,不少网友表示,自己用手机百度时网页会突然跳到一个假的百度网站,然后进入其他页面,这是网友神经过敏,还是真的百度被劫持?昨天百度官方发布消息说,原来真的遇到了一个假百度。百度官方还贴出了各种真假百度照来指导大家绕开雷区,以免手机也被劫持。

遇上了一个假百度? 百度搜索移动端被劫持

最近有不少网友在网上留言或者举报说,自己可能遇上了一个假百度:症状就是手机浏览器搜索某些关键词,进入某一个网页后,只会显示一部分,屏幕以下的网页不出来,要重新刷新两次才会出来一个完整的页面,然后按返回键就会出现一个百度搜索的页面,但是这个页面的网址却又很奇怪,并非百度的真正网址。

这个网页究竟是个什么鬼?百度官方回应说,经过调查发现:百度搜索移动端出现了被劫持的状况!不过,不是所有点击都会进入假百度,经测试,用手机的任意浏览器进入百度(m.baidu.com),搜索一些特定的词汇如“梦见大楼倒塌”,在搜索结果页中点击相关对应站点进入,之后点击浏览器的返回按钮,就有可能进入“假百度”首页,怎么发现这是个假百度?很简单,看看网址,这时候的网址显示的是baidu.com—search.tathzs.com,这就是一个“李鬼”百度啦!

被劫持后发生了什么?

出现黄色页面诱导安装APP

如果你进入了一个被劫持的假百度,会发生什么?进入了这个假的百度页面后,随手点进去一看,会出现一个黄色页面在诱导用户安装存在问题的APP;而当我们用这个假网站的搜索框,搜索任何内容时,均会跳转到一个特定的网址,百度技术人员搜索了这个域名,发现该域名链接到的是另一个搜索界面。

百度人员告诉记者,经过和工程师的沟通,发现搜索搜出“假百度”有可能是劫持流量的黑色产业链条所为,还有一些网站是在不知情的情况下被黑。它们造成了在进入相关网站后回退至百度时出现问题,进入“假百度”网站。

如何认出假百度?

5个方面教你辨出真身

百度工程师给出了5个明显的特征来教会网友们辨别真假。首先要认清百度官方网址baidu.com,其他带各种后缀和字母的都不要理,果断关掉!

第二个明显的区别是真网站的信息流可以无限拖拽显示,假网站无法拖拽,且内容以低俗色情为主;第三是真的网址左上角有当地的实时天气的信息,假网站没有;第四是真网站搜索栏里有语音搜索标志,而假的没有;第五是真网站搜索栏下方默认的第一个图标是关注,用户可以向左滑动,显示贴吧、图片、网址等更多的图标;而假网站搜索栏下方默认的第一个图标是图片,图标也不支持拖拽。

专家解读>>

为何会出现网站劫持

网站劫持究竟是个什么鬼?劫持我们进入这些网站的人有什么好处?对此记者采访的相关安全专家表示,这其实是网络黑色产业的一种。此前也出现过有手机浏览器甚至家里的路由器被劫持的情况,黑客们有可能会通过远程管理IP地址执行命令,借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站劫持流量。此外,还有黑客通过流量劫持解析出用户的上网行为,甚至个别会导致宽带账号密码泄漏或者网银等账号密码被泄漏等。

专家建议,除了要小心别进入来历不明的假网站外,各种账号密码最好每3个月修改一次,尽量采用大小写字母、数字等组合,电脑和手机中都要安装安全软件,及时查杀病毒、拦截钓鱼链接、提醒虚假网站等等。(记者 徐晓风)