站長資訊網春節將至,為吸引用戶眼球,各大電商、旅游等網站相繼推出抽獎、領紅包等迎合節日氣氛,刺激用戶消費的線上營銷活動。而值得提醒的是,除了廣大用戶的積極參與外,此類營銷活動也催生了一大批以低成本甚至零成本換取高額獎勵的“羊毛黨”。在互聯網經濟興起后,“羊毛黨”存在于電商、互聯網理財等多個領域,營銷活動是“羊毛黨”最常見的目標場景。
當下,“薅羊毛”早已不只是占小便宜的代名詞,網絡黑產也趁機動用各種手段進行“薅羊毛”,甚至以非法手段攫取利益。最近,百度安全網址中心監測到一類劫持流量的新型“薅羊毛“黑產。
點擊“眼鏡測評”竟跳轉領紅包界面,百度安全監測新型流量劫持黑產
近日有網友反饋,當在手機百度中搜索 “某品牌眼鏡測評”時,會直接打開支付寶APP領取紅包,這到底是怎么一回事?
據該用戶介紹,經過測試當在手機百度中搜索關鍵字“某品牌眼鏡測評”時,點擊第一個搜索結果項時,并不會顯示與關鍵詞相關內容,而是直接跳轉到支付寶APP并顯示領紅包頁面。百度安全網址中心技術人員分析發現,這是一起典型的黑產通過頁面劫持進行“薅羊毛”的案例。此類黑產通過頁面劫持的方法,篡改用戶請求的網頁內容,在其中插入了如拆分紅包等營銷活動鏈接,當用戶訪問被篡改的頁面后,會通過瀏覽器自動調起用戶手機內的應用,最后實現抽獎、瓜分紅包等目的。
百度安全網址中心通過對惡意代碼的觀測監控發現,此種流量劫持類黑產,重點瞄準三類頁面:第一類為領取紅包類,通過劫持流量或者插入惡意代碼傳播搶紅包鏈接,獲取搶紅包流量獲利;第二類為電商類,為電商導流獲利,導流的鏈接中帶有特定渠道號;第三類為視頻類導流,為特定視頻導流刷流量。
流量劫持危害不容小覷,打擊黑產百度安全義不容辭
臨近春節,流量劫持類黑產危害不容小覷。一方面對被劫持流量的網站來說,網站訪問量將大大降級。另一方面對營銷活動廠商來說,如果被羊毛黨選中,不僅活動達不到預期效果,還將蒙受經濟損失;此外,從用戶角度來講,流量劫持往往打著給用戶帶來更好體驗的幌子,實際上卻嚴重影響了原來的產品的服務與體驗。
同時,百度安全網址中心還監測到了頁面劫持、入侵網站等其他黑產手段。其中頁面劫持,通過篡改瀏覽的頁面而達到目的,例如在傳輸鏈路上修改了頁面加載的資源;入侵網站,通過入侵網站的方式修改頁面內容,從而插入黑產代碼,實現非法收益。長期以來,百度安全在黑產追蹤打擊等方面開展了大量工作,利用互聯網大數據人工智能技術溯源反制等技術監測到多起重大黑產類案件,并配合公安機關重擊黑產鏈。
故此,為應對春節前后的作祟的黑產,百度安全提醒廣大互聯網廠商密切關注營銷活動異常,切莫被黑產攻擊,造成不必要的損失。廣大網民在春節期間也需多加注意眾多營銷活動中的陷阱,謹防上當受騙。百度安全也會持續深入監測黑產動態,在春節期間為網站安全及網民的上網安全保駕護航。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
