日前,網上一篇文章指出,通過百度百科搜索小學、幼兒園名稱時,詞條引用的權威網址竟變成色情網站,引起部分媒體和公眾的關注,甚至質疑百度百科「從中作梗」。
然而仔細研究就會發現,此問題的焦點在於百度百科上 2012 年由用戶提交的文獻連結在 2018 年被黑產劫持,指向了不良網站,換句話說,百度無形中為黑產背了鍋。
經了解,非法獲利者可以通過在網站頁面載入js或web伺服器內植入代碼,導致整個網站跳轉到其他網頁,一般為賭博或色情內容,而黑產劫持的受害者更多是政府、學校網站。
2008 年,江西省衛生廳考試中心網站資格查詢資料庫等被攻破,不法分子篡改資料庫資料,偽造、銷售假證,造成證書上網可查的假相,從中牟取暴利。
2011 年,有報導稱,不法分子通過技術手段劫持政府部門或是高校名,搜索出來的連結點擊後進入的居然是一夜情、賭博、股票等的非法網站,以此手段獲利。
2012 年 9 月到 10 月一個月的時間,網民點擊不少政府網站後都會進入博彩、股票、一夜情等非法網站。原來是三個 90 後黑客在這些網站伺服器上動了手腳,經過警察嚴厲追查,被告人犯非法控制計算機信息系統罪,被判處有期徒刑 3 年,並處罰金 5 萬元。
連國務院的APP都曾遭受黑產毒手。 2017 年 5 月 10 日晚上,國務院某App遭流量劫持,該App某H5 頁面被植入色情內容廣告,後經排查,「基本確定為用戶當地運營商http劫持導致H5 頁面被插入廣告」。
今年 2 月 21 日,長沙市質監局被曝出首頁系統被不法分子惡意破壞,植入黃色網站的消息。
據了解,此次百度百科時間中,被劫持的「廣州上學網」實際上是一個已經過期的網頁,因為失效後無人維護,導致被不法者劫持。這種過期網頁出現跳轉的現象其實不光在百度出現,在360、搜狗等平臺也屢有發生。之前就有網友用 360 搜尋引擎輸入「中國招教網」,點擊連結後跳轉至博彩網站。
可見,流量劫持問題時至今日仍是網際網路乃至整個社會面臨的嚴重問題,而這種秘而不宣的「圈內」行徑如今仍廣泛存在,通過QQ搜索「劫持」,有成百上千的聊天群在活躍中。
層出不窮的網頁劫持現象暴露出網際網路信息安全管理措施仍不夠健全的現狀,加之有些政府部門、學校等機構在網站管理方面缺乏專業的技術人才,多從第三方直接購買現成的「網頁模板」,殊不知這些「模板」存在較大被攻擊風險,一旦被不法分子利用,就容易造成不良的社會影響。
為了杜絕這種現象的發生,政府和科技公司都曾提出各種政策或舉措。
2017 年,《國務院辦公廳關於印發政府網站發展指引的通知》指出,各地方政府需「按照網絡安全法等法律法規和政策標準要求,制定完善安全管理制度和操作規程,做好網站安全定級、備案、檢測評估、整改和檢查工作,提高網站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防洩密能力。」
最高人民檢察院法律政策研究室主任萬春認為,修改域名解析伺服器指向,強制用戶偏離目標網站或網頁進入指定網站或網頁,造成計算機信息系統不能正常運行的域名劫持行為,屬於破壞計算機信息系統。「劫持域名」後果嚴重的,可以破壞計算機系統罪提起公訴。
除政府外,此次被牽連的百度也曾推出過多種舉措。 2015 年 5 月,百度聯合重慶警方破獲了一起特大DNS流量劫持案,兩名犯罪嫌疑人落網。 2017 年 2 月,百度搜索發出針對惡意劫持行為的公告:《打擊劫持 百度移動搜索推出烽火計劃》,主要是嚴懲惡意劫持的行為。針對未經用戶允許惡意竊取用戶手機號碼等隱私數據的行為以及惡意劫持百度流量的行為,一經發現將會永久封禁。
近年來,隨著網際網路產業的繁榮,各大網站劫持案件頻頻發生,反劫持現狀不容樂觀,所謂的「黑客」為一己私利損害用戶利益,不惜觸犯法律。廣大網絡用戶應該擦亮眼睛,積極舉報,網站經營者和搜尋引擎也有必要提升自身與黑產的對抗能力,共同打擊違法行為。