日前,网上一篇文章指出,通过百度百科搜索小学、幼儿园名称时,词条引用的权威网址竟变成色情网站,引起部分媒体和公众的关注,甚至质疑百度百科“从中作梗”。
然而仔细研究就会发现,此问题的焦点在于百度百科上2012年由用户提交的文献链接在2018年被黑产劫持,指向了不良网站,换句话说,百度无形中为黑产背了锅。
经了解,非法获利者可以通过在网站页面载入js或web服务器内植入代码,导致整个网站跳转到其他网页,一般为赌博或色情内容,而黑产劫持的受害者更多是政府、学校网站。
2008年,江西省卫生厅考试中心网站资格查询数据库等被攻破,不法分子篡改数据库资料,伪造、销售假证,造成证书上网可查的假相,从中牟取暴利。
2011年,有报道称,不法分子通过技术手段劫持政府部门或是高校名,搜索出来的链接点击后进入的居然是一夜情、赌博、股票等的非法网站,以此手段获利。
2012年9月到10月一个月的时间,网民点击不少政府网站后都会进入博彩、股票、一夜情等非法网站。原来是三个90后黑客在这些网站服务器上动了手脚,经过警察严厉追查,被告人犯非法控制计算机信息系统罪,被判处有期徒刑3年,并处罚金5万元。
连国务院的APP都曾遭受黑产毒手。2017年5月10日晚上,国务院某App遭流量劫持,该App某H5页面被植入色情内容广告,后经排查,“基本确定为用户当地运营商http劫持导致H5页面被插入广告”。
今年2月21日,长沙市质监局被曝出首页系统被不法分子恶意破坏,植入黄色网站的消息。
据了解,此次百度百科时间中,被劫持的“广州上学网”实际上是一个已经过期的网页,因为失效后无人维护,导致被不法者劫持。这种过期网页出现跳转的现象其实不光在百度出现,在360、搜狗等平台也屡有发生。之前就有网友用360搜索引擎输入“中国招教网”,点击链接后跳转至博彩网站。
可见,流量劫持问题时至今日仍是互联网乃至整个社会面临的严重问题,而这种秘而不宣的“圈内”行径如今仍广泛存在,通过QQ搜索“劫持”,有成百上千的聊天群在活跃中。
层出不穷的网页劫持现象暴露出互联网信息安全管理措施仍不够健全的现状,加之有些政府部门、学校等机构在网站管理方面缺乏专业的技术人才,多从第三方直接购买现成的“网页模板”,殊不知这些“模板”存在较大被攻击风险,一旦被不法分子利用,就容易造成不良的社会影响。
为了杜绝这种现象的发生,政府和科技公司都曾提出各种政策或举措。
2017年,《国务院办公厅关于印发政府网站发展指引的通知》指出,各地方政府需“按照网络安全法等法律法规和政策标准要求,制定完善安全管理制度和操作规程,做好网站安全定级、备案、检测评估、整改和检查工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。”
最高人民检察院法律政策研究室主任万春认为,修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,造成计算机信息系统不能正常运行的域名劫持行为,属于破坏计算机信息系统。“劫持域名”后果严重的,可以破坏计算机系统罪提起公诉。
除政府外,此次被牵连的百度也曾推出过多种举措。2015年5月,百度联合重庆警方破获了一起特大DNS流量劫持案,两名犯罪嫌疑人落网。2017年2月,百度搜索发出针对恶意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持的行为。针对未经用户允许恶意窃取用户手机号码等隐私数据的行为以及恶意劫持百度流量的行为,一经发现将会永久封禁。
近年来,随着互联网产业的繁荣,各大网站劫持案件频频发生,反劫持现状不容乐观,所谓的“黑客”为一己私利损害用户利益,不惜触犯法律。广大网络用户应该擦亮眼睛,积极举报,网站经营者和搜索引擎也有必要提升自身与黑产的对抗能力,共同打击违法行为。