小王是一位生活信息服务网站的站长,最近他收到一封“神秘”的邮件——提醒他负责的网站已经被黑,并且被黑客偷偷上传了大量恶意网页,用于实施搜索引擎作弊。经过了解小王才知道,原来这是百度公司系统自动发送的邮件。据了解,针对类似的黑网站、上传海量网页,进而破坏搜索引擎公正性的作弊者,百度已启动智能侦测反应机制,一旦发现将自动挖掘受害网站的联系邮箱,发出提醒邮件,避免网站和网民利益受损。
据相关机构统计,在互联网上每天新产生的所有网页中,有近5%都是网站被黑后挂上去的,其目的是通过特殊的网页内容来实施搜索引擎作弊。据了解,作弊者的操作流程已十分成熟,甚至可以自动化批量操作。他们通常会寻找使用量比较大的程序的漏洞,然后通过扫描发现使用该程序的网站,再通过黑客工具黑掉这些网站,进而上传大量作弊网页,以帮助自己的网站提升在搜索引擎中的排名,以牟取更多的利益。
而究其危害,安全专家表示,对于被黑网站,不仅被非法侵入、占用大量带宽和服务器资源,如果不及时处理,也会影响网站在搜索引擎中的排名;对于网民,在被黑网站中,有超过30%会同时上传木马或恶意代码,让访问者中毒或丢失重要密码及隐私信息;而对于互联网生态平衡,这种毫无价值、含有恶意代码的网页也是一颗毒瘤,且破坏了搜索引擎排名的公正性。
据了解,百度目前已经掌握了针对此类作弊行为的智能判别机制,不仅从搜索引擎上排名上进行打击,更启动了针对受害网站的自动提醒系统。一旦百度发现某网站被黑且被上传恶意网页,将自动监测网站留下的联系信箱或者网站的Whois域名信息中留下的联系方式,自动给站方发出提醒邮件,帮助其及时处理,将损失降到最低。近期一些网站的管理员和站长收到“百度提醒您:您的网站www.example.com可能被黑客非法篡改”的邮件后,纷纷在微博、贴吧等媒体平台表达了对百度此举的支持,“必须强力提醒,最近攻击很猖獗”“网络安全令人堪忧,我站经常被攻击,服务很赞” 。同时,百度也陆续在站长论坛、贴吧(如:http://tieba.baidu.com/club/9374916/p/9373879)等发出公告,总结了一些网站被黑的注意事项,提醒站长需要提高防范意识,关注网站安全情况。
分析认为,中国拥有300多万个中小网站,他们中的大多数都采用的第三方开发的程序或者开源程序,一旦某个程序被发现漏洞,将直接导致大批网站的“沦陷”。尤其是政府、学校、企业等类型的网站,往往缺乏专业技术人才维护,疏于管理,被黑之后甚至长达一年半载不会被发现,成为作弊者重点攻击的主要对象。在站长的配合和采纳下,百度的这一智能侦测提醒系统将为治理此类作弊者带来立竿见影的效果。
另据百度方面透露,下一步还将继续扩大预警范围,针对网页篡改、网站“挂马”或者被挂上恶意代码等情况,百度均会在第一时间自动提醒站长,为互联网生态圈的净化贡献一份自己的力量。