2019年2月28日晚上,有爆料稱用戶在百度搜索部分小學或者幼兒園詞條,搜索結果優先給出了百度百科的連結,點擊進去之後卻發現頁面最後的參考連結「廣州上學網」竟然被指向色情網站……在筆者一番查詢之後發現,中招的不只是百度百科,連搜狗百科也同樣未能倖免。
一般這種情況,當你在網上看到這個消息的時候就已經晚了。但沒想到這次是個例外,這個不良網站依然可以訪問。所以,恕我不能直接告訴你「車牌號」。
這次勢態之嚴重,我想百度比誰都清楚。因此很快百度就採取了行動,對所有百科詞條參考連結關聯到「廣州上學網」的全部予以修改,並及時發表聲明解釋稱「網頁過期失效,被不法分子利用,定向至不良站點」,原文如下圖:
雖然百度已經取消了外鏈,但域名所定向的不良網站依然正常訪問。根據網際網路存檔館(https://archive.org)所保存的頁面記錄發現,這個「廣州上學網」此前確實是一個再正經不過的便民服務網站。
其中所記錄的2014年1月16日歷史頁面中,可以看到,這個廣州上學網內容基本都是為解決小孩上學的各種問題而服務,例如「幼升小」、「小升初」、高考、留學等等問題。
而在2014年到2017年之間,該域名基本處於無法訪問狀態。而從2018年所記錄的歷史頁面開始,全部都被指向了色情網站。截止筆者發稿之時,原廣州上學網的域名處於被301重定向到該色情網站域名。
不僅如此,筆者還查到「廣州上學網」不止這一個域名,還有一個更短的域名目前也同樣被定向到了另一個色情網站。
值得一提的是,可能是因為「廣州上學網」曾收錄了大量學校或者幼兒園的資料,因此被多個百科作為參考文獻。不僅僅是這次百度,連搜狗百科也有這種情況,只不過此前沒有被曝出而已。
通過反鏈查詢到,搜狗百科部分學校資料中此前參考資料一直是「廣州上學網」的連結,而在最新修改版本中去掉了參考資料,而最後一次修改時間為筆者撰稿前幾個小時,剛好在百度百科事件被曝出之後。
百度百科、搜狗百科等目前已經清除了「廣州上學網」的外鏈,但在其他論壇或者社區中依然存在,能夠在搜尋引擎中找到。這次事件曝出之後,相信該色情網站將很快就被關掉了,減少危害繼續蔓延。但過期域名被黑產利用跳轉不良網站的現象很顯然沒那麼容易解決,但至少運營者需要採取相應手段定期排查平臺內是否存在外鏈域名被非法利用的現象,才能減少事故發生的機率。
*本文作者:Allen別bb,轉載請註明來自FreeBuf.COM