您当前的位置: 首页 > 网络

春节将至黑产猖獗百度安全发现新型流量劫持iyiou.com

2019-03-11 15:48:18

春节将至黑产猖獗,百度安全发现新型流量劫持黑产

春节将至,为吸引用户眼球,各大电商、旅游等站相继朋友的话推出抽奖、领红包等迎合节日气氛,刺激用户消费的线上营销活动。而值得提醒的是,除了广大用户的积极参与外,此类营销活动也催生了一大批以低成本甚至零成本换取高额奖励的羊毛党。在互联经济兴起后,羊毛党存在于电商、互联理财等多个领域,营销活动是羊毛党常见的目标场景。

当下,薅羊毛早已不只是占小便宜的代名词,络黑产也趁机动用各种手段进行薅羊毛,甚至以非法手段攫取利益。近,百度安全址中心监测到一类劫持流量的新型薅羊毛黑产。

点击眼镜测评竟跳转领红包界面,百度安全监测新型流量劫持黑产

自信是达到人生顶峰的动力

近日有友反馈,当在百度中搜索 某品牌眼镜测评时,会直接打开支付宝APP领取红包,这到底是怎么一回事?

据该用户介绍,经过测试当在百度中搜索关键字某品牌眼镜测评时,点击个搜索结果项时,并不会显示与关键词相关内容,而是直接跳转到支付宝APP并显示领红包页面。百度安全址中心技术人员分析发现,这是一起典型的黑产通过页面劫持进行薅羊毛的案例。

此类黑产通过页面劫持的方法,篡改用户请求的页内容,在其中插入了如拆分红包等营销活动链接,当用户访问被篡改的页面后,会通过浏览器自动调起用户内的应用,实现抽奖、瓜分红包等目的。

百度安全址中心通过对恶意代码的观测监控发现,此种流量劫持类黑产,重点瞄准三类页面:类为领取红包类,通过劫持流量或者插入恶意代码传播抢红包链接,获取抢红包流量获利;第二类为电商类,为电商导流获利,导流的链接中带有特定渠道号;第三类为视频类导流,为特定视频导流刷流量。

流量劫持危害不容小觑,打击黑产百度安全义不容辞

临近春节,流量劫持类黑产危害不容小觑。一方面对被劫持流量的站来说,站访问量将大大降级。另一方面对营销活动厂商来说,如果被羊毛党选中,不仅活动达不到预期效果,还将蒙受经济损失;此外,从用户角度来讲,流量劫持往往打着给用户带来更好体验的幌子,实际上却严重影响了原来的产品的服务与体验。

同时,百度安全址中心还监测到了页面劫持、入侵站等其他黑产手段。其中页面劫持,通过篡改浏览的页面而达到目的,例如在传输链路上修改了页面加载的资源;入侵站,通过入侵站的方式修改页面内容,从而插入黑产代码,实现非法收益。长期以来,百度安全在黑产追踪打击等方面开展了大量工作,利用互联大数据人工智能技术溯源反制等技术监测到多起重大黑产类案件,并配合公安机关重击黑产链。

故此,为应对春节前后的作祟的黑产,百度安全提醒广大互联厂商密切关注营销活动异常,切莫被黑产攻击,造成不必要的损失。广大民在春节期间也需多加注意众多营销活动中的陷阱,谨防上当受骗。百度安全也会持续深入监测黑产动态,在春节期间为站安全及民的上安全保驾护航。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

早教_早教加盟_早教机构_早教中心
快讯:途牛第四季度现亏损、蚂蚁金服迎来首席法务官
2016年香港家居B轮企业
推荐阅读
图文聚焦