阿里云優(yōu)惠券 先領券再下單

日前，網上一篇文章指出，通過百度百科搜索小學、幼兒園名稱時，詞條引用的權威網址竟變成*，引起部分媒體和公眾的關注，甚至質疑百度百科“從中作梗”。

然而仔細研究就會發(fā)現，此問題的焦點在于百度百科上2012年由用戶提交的文獻鏈接在2018年被黑產劫持，指向了不良網站，換句話說，百度無形中為黑產背了鍋。

經了解，非法獲利者可以通過在網站頁面載入js或web服務器內植入代碼，導致整個網站跳轉到其他網頁，一般為賭博或色情內容，而黑產劫持的受害者更多是政府、學校網站。

2008年，江西省衛(wèi)生廳考試中心網站資格查詢數據庫等被攻破，不法分子篡改數據庫資料，偽造、銷售假證，造成證書上網可查的假相，從中牟取暴利。

2011年，有報道稱，不法分子通過技術手段劫持政府部門或是高校名，搜索出來的鏈接點擊后進入的居然是*、賭博、股票等的非法網站，以此手段獲利。

2012年9月到10月一個月的時間，網民點擊不少政府網站后都會進入*、股票、*等非法網站。原來是三個90后黑客在這些網站服務器上動了手腳，經過警察嚴厲追查，被告人犯非法控制計算機信息系統(tǒng)罪，被判處*3年，并處罰金5萬元。

連國務院的APP都曾遭受黑產毒手。2017年5月10日晚上，國務院某App遭流量劫持，該App某H5頁面被植入色情內容廣告，后經排查，“基本確定為用戶當地運營商http劫持導致H5頁面被插入廣告”。

今年2月21日，長沙市質監(jiān)局被曝出首頁系統(tǒng)被不法分子惡意破壞，植入黃色網站的消息。

據了解，此次百度百科時間中，被劫持的“廣州上學網”實際上是一個已經過期的網頁，因為失效后無人維護，導致被不法者劫持。這種過期網頁出現跳轉的現象其實不光在百度出現，在360、搜狗等平臺也屢有發(fā)生。之前就有網友用360搜索引擎輸入“中國招教網”，點擊鏈接后跳轉至*網站。

可見，流量劫持問題時至今日仍是互聯網乃至整個社會面臨的嚴重問題，而這種秘而不宣的“圈內”行徑如今仍廣泛存在，通過QQ搜索“劫持”，有成百上千的聊天群在活躍中。

層出不窮的網頁劫持現象暴露出互聯網信息安全管理措施仍不夠健全的現狀，加之有些政府部門、學校等機構在網站管理方面缺乏專業(yè)的技術人才，多從第三方直接購買現成的“網頁模板”，殊不知這些“模板”存在較大被攻擊風險，一旦被不法分子利用，就容易造成不良的社會影響。

為了杜絕這種現象的發(fā)生，政府和科技公司都曾提出各種政策或舉措。

2017年，《國務院辦公廳關于印發(fā)政府網站發(fā)展指引的通知》指出，各地方政府需“按照網絡安全法等法律法規(guī)和政策標準要求，制定完善安全管理制度和操作規(guī)程，做好網站安全定級、備案、檢測評估、整改和檢查工作，提高網站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防泄密能力。”

最高人民檢察院法律政策研究室主任萬春認為，修改域名解析服務器指向，強制用戶偏離目標網站或網頁進入指定網站或網頁，造成計算機信息系統(tǒng)不能正常運行的域名劫持行為，屬于破壞計算機信息系統(tǒng)。“劫持域名”后果嚴重的，可以破壞計算機系統(tǒng)罪提起公訴。

除政府外，此次被牽連的百度也曾推出過多種舉措。2015年5月，百度聯合重慶警方破獲了一起特大DNS流量劫持案，兩名犯罪嫌疑人落網。2017年2月，百度搜索發(fā)出針對惡意劫持行為的公告：《打擊劫持 百度移動搜索推出烽火計劃》，主要是嚴懲惡意劫持的行為。針對未經用戶允許惡意竊取用戶手機號碼等隱私數據的行為以及惡意劫持百度流量的行為，一經發(fā)現將會永久封禁。

近年來，隨著互聯網產業(yè)的繁榮，各大網站劫持案件頻頻發(fā)生，反劫持現狀不容樂觀，所謂的“黑客”為一己私利損害用戶利益，不惜觸犯法律。廣大網絡用戶應該擦亮眼睛，積極舉報，網站經營者和搜索引擎也有必要提升自身與黑產的對抗能力，共同打擊違法行為。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！