为了维护互联网良性发展,互联网行业的监管力度日趋完善,根据目前国家有关法律规定,竞网与百度对客户的网站及百度推广进行了缜密的核查工作。
近期核查过程中发现有些客户因“涉嫌恶意代码”受到处罚而产生困惑, 恶意代码是指商户将带有窃取用户隐私功能的代码嵌入站长或广告主网页里,通过第三方服务资源在非法的情况下获取访客电话号码和QQ号码。这种窃取行为通过代码执行自动化实现,无网站表象特征。
什么会被归为恶意代码?
我的网站有没有恶意代码?
怎么整改才不会被罚?
从「恶意代码」的科普到自检到整改的整套方案,先看4个被判为恶意代码被罚的案例:
在网页中插入访客记录平台代码
打开网站,查看网站源码,发现源码中有这样一段加密JS:
解密后的JS为:
这段JS的功能是,往DOM中插入两个指向外域的标签,访问后将跳转到一个提供访客手机号和QQ号抓取的平台,由于使用第三方提供的访客隐私窃取服务,将会被判罚下线处理。
整改建议
删除网站涉及记录访客手机号、QQ号的代码,本例是即是这段加密的JS:
在引用的JS中插入访客记录平台代码及短网址代码
在网站首页并未发现有可疑代码,但是在首页加载的JS资源,发现这样一段代码:
t.cn是由新浪提供的短网址服务,他的作用是将一个URL转换为t.cn域的URL,用户访问时,会跳转回原来的URL,在本例中,2019/20190426A/F019591
由于使用第三方提供的访客隐私窃取服务,更加严重的是将代码隐藏在其网站目录很深的一个JS中,目的是要躲避百度的检查,对于此类对抗行为不仅会被判罚下线处理,可能还会加重处罚。
整改建议
删除源码中涉及窃取访客手机号和QQ号服务的代码:
在网页中插入经过混淆、加密的访客记录平台代码
在网页的源码中发现这样一段加密混淆的代码:
解密后代码为:
这段JS的功能是往DOM中增加一个标签,加载一个提供访客手机号和QQ号抓取的平台。由于使用了窃取访客隐私信息的服务平台,会被百度处罚下线。
整改建议
仔细查看网页源码,尤其是加密的、混淆的JS代码,以及指向外域的资源文件:
推广账户下多个站点存在窃取访客行为,未清理完全
判罚推广用户表示已清理完访客记录平台的代码,但仍然被判黑。经过我们检查,发现判罚的用户仅清理了www域下的恶意代码,而他账户下还推广了其它站点下的url,源码中存在这样一段代码:
这段代码的意思是,往DOM中增加一个图片,图片指向一个提供访客手机号和QQ号抓取的平台。
所以结论就是,此推广用户下有多个站点正在推广,并且多个站点存在窃取访客手机号QQ号的行为,此用户只整改了其中一个站点,而另外的一些站点并没有完成整改,所以账户仍会被判罚。
整改建议
删除网页源码中涉及窃取访客手机号QQ号的代码:
将百度商桥的代码链接到QQ
将百度商桥的代码链接到QQ,百度会判定为属于恶意获取客户的信息:
整改建议
删除网页源码中将百度商桥链接至QQ的代码:
整改自查方法总结
1. 检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;
2. 检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;
3. 检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码;
4. 对于主域下其它站点重复检查步骤1、2、3,直至将主域下站点清理干净;
5. 对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净。
对于已整改完成的账户,于下线7日后账户可重提审,重审上线后如果再次违规,主体资质下所有账户将被下线,永不复用。
违法违规的事情咱不做,所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源,删除不明代码,删除访客记录平台代码。如果网站出现此类情况请及时拨打竞网专属热线400-0731-777,或者联系竞网专属客服经理进行处理。
附关于百度恶意代码的常见问题问答
Q:什么是恶意代码?有没有具体的判断特征?
A:商户将带有窃取用户隐私功能的代码嵌入站长或广告主网页里,通过第三方服务资源在非法的情况下获取访客电话号码和QQ号码。这种窃取行为通过代码执行自动化实现,无网站表象特征。
Q:网站挂有第三方商务通,企业QQ,站长统计代买,有弹窗功能,也会获取用户IP这种是否会被判定为恶意窃取用户隐私?
A:百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而进行处罚,只会处罚百度推广中所有关键词、创意和推广页面中含有恶意代码(作用包括但不限于窃取信息,破坏,篡改正常广告数据传输等)的行为,若巡查出违反上述规定的恶意代码,将对违规账户进行下线等处罚措施。
Q:代码已整改下线,但还是被拒,是否可以提供恶意代码整改指示说明?
A:目前发现非法商户通过隐藏,加密等技术手段规避百度识别,为避免第三方非法服务钻取策略漏洞。暂不对外提供具体识别内容。
商户可按下述总结方法进行自查:
1.检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;
2.检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;
3.检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码;
4.对于主域下其它站点重复检查步骤1-3,直至将主域下所有站点清理干净;
5.对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净。
Q:此前被拒的户还有没有机会上线,如果有大概什么时候?
A:目前百度根据整改情况评估,对于已整改完成的账户,于下线7日后账户可重提审,重审上线后如果再次违规,主体资质下所有账户将被下线,永不复用。
Q:被下线的户对应的资质是否可以再新开户?
A:不可以。
Q:被下线的户解封后,在不重审被下账户的情况下,对应的资质是否可以再新开户?
A:可以。
Q:客户网站都是开户时是第三方技术公司提供建站服务,自己并不了解什么属于恶意代码,如何整改?
A:请客户按照总部提供描述及自查建议,要求建站服务方清查网站恶意代码。
Q:关于被拒账户拉黑7天,整改好之后7天后才可以上线,周期是否可以缩短?
A:不可以,下线处罚期内,一线须协调客户按要求积极配合整改。
Q:网站涉及恶意代码举报途径?
A:2019/20190426A/F019592
重申一遍~违法违规的事情咱不做,所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源,删除不明代码,删除访客记录平台代码。如果网站出现此类情况请及时拨打竞网专属热线400-0731-777,或者联系竞网专属客服经理进行处理。