百度、搜狗停用快照 這一功能曾被不法者用於網絡犯罪


8月1日起,有網絡用戶發現,百度、搜狗兩個搜索引擎的快照功能按鈕消失。8月2日,財經E法通過上述兩傢公司人士證實,快照功能確已停用。百度公司人士表示,對於快照功能停用,並沒有統一的消息發佈。該公司技術部門的內部說法是,隨著技術的進步,已不再需要這個功能。搜狗方面則未透露停用快照的原因。

8月2日,財經E法體驗發現,除百度和搜狗外的其他搜索引擎仍然保留快照功能。

多位互聯網安全和技術人士告訴財經E法,快照是搜索引擎上保存的被收錄網頁的純文本備份。過去網絡不穩定的情況比較多,搜索引擎的這一功能可以在用戶在無法打開某個搜索結果,或打開速度特別慢時,為用戶提供此前保存在搜索引擎服務器上對應網頁內容的純文本,以保證使用體驗。雖然目前互聯網的訪問已變得非常穩定,但由於快照可以顯示出一些已經被刪除網頁的內容,仍然被普遍使用。

雖然用戶對快照這一功能習以為常,但大部分人並不知道,快照存在被不法分子劫持的風險。

所謂快照劫持,是一些不法分子使用一些病毒或黑客程序,獲取網站的FTP權限,進而控制網站,篡改或上傳文件,一般為各類違法廣告信息,供搜索引擎抓取,並形成網頁快照。一旦實現快照劫持,用戶訪問該網站快照時,頁面展現的不是正常的網站內容,而是一些非法不良信息。

財經E法檢索裁判文書網發現,該網收錄與快照有關的刑事判決書有10份,其中三起案件均與劫持百度快照推廣不良信息有關。

2020年11月9日,陜西省漢中市漢臺區人民法院出具的一份判決書顯示,2019年8月至2020年4月8日,符某租用互聯網服務器,購買黑客軟件“菜刀”、木馬文件、具有通過後門上傳權限的網站域名和後門密碼。同時,通過網絡承攬貸款類、POS機類、招嫖類、車貸類廣告信息推廣業務。此後,符某將這些廣告信息上傳到租來的網絡服務器,同時安裝“菜刀”軟件,並使用網站域名和後門密碼登陸正常網站的服務器,上傳木馬文件。潛伏在正常網站中的木馬文件自動與存放非法廣告信息的服務器通訊,將正常網站的百度快照篡改為符某承攬的非法廣告。

法院查明,符某通過這種手段,在互聯網上大量發佈用於網絡犯罪的廣告信息,每條收費2元。截至被抓獲時,共獲取廣告信息費33.96萬餘元,法院認定其構成幫助信息網絡犯罪活動罪。

2020年10月22日,江蘇省如東縣人民法院也宣判一起案件。劉某於2016年6月-7月,先後組建“快雀動態VIP”和“蜘蛛池VIP”QQ群,銷售兩款軟件:“快雀SEO動態工具箱”和“快雀超級蜘蛛池”。前者具備被控端和主控端,可以實現自動生成廣告腳本及劫持百度快照等功能,後者具備吸引搜索引擎爬蟲抓取的功能,是一個用以提升網站排名的工具。

該案中,有20餘名買傢從劉某處購買兩款軟件,用於非法控制他人網站,劫持百度快照,發佈各類非法信息。法院審理認定,劉某構成提供侵入、非法控制計算機信息系統的程序、工具罪。

2018年10月24日,山東省商河縣人民法院也宣判一起類似案件。2018年1月,侯某為牟取非法經濟利益,自學黑客技術並建立色情網站。同年3月,侯某先後在網吧和自己的出租屋內,利用網絡雲服務器、個人電腦,使用黑客軟件入侵兩個行政機關的官方網站,實現百度快照劫持,推介其運營的色情網站。侯某共向該色情網站鏈接淫穢色情視頻1207部,銷售會員卡2315張,獲利4萬多元。法院審理認定,侯某的上述行為構成非法侵入計算機信息系統罪、傳播淫穢物品牟利罪。

除被用於推廣不良信息,快照的投訴功能還被人利用進行網絡攻擊。

2017年3月23日,山西省太原市杏花嶺區人民法院宣判的一起案件披露,兩名不法分子對太原市政府網站進行流量攻擊,具體辦法是反復點擊快照投訴按鈕,舉報太原市政府網站的快照存在不良信息,整個過程持續一周左右,雖投訴均未成功,但產生持續的訪問,從而形成流量攻擊。經太原市政府辦公自動化技術中心證實,在2016年5月18日下午14:10開始遭到攻擊,此後近10天的時間裡,太原市政府政務外網無法正常運行,143個市級部門和1萬餘臺政務外網無法使用OA辦公平臺。

法院認定,兩名涉案人構成破壞計算機信息系統罪。


相關推薦

2022-08-01

近日,有用戶發現,百度搜索的快照功能因為不明原因“消失”,此前網站名稱右側的“快照”按鈕消失不見,點擊下拉箭頭時隻有舉報和收藏按鈕。如果直接通過此前保存的快照頁面鏈接進行訪問,則會出現錯誤代碼“dec&a

2022-08-01

也能看原始內容。此前國內外搜索引擎諸如Google、必應、百度、搜狗、360搜索、Yandex、Ecosia搜索引擎都支持快照功能。但最近發現百度和搜狗似乎將快照功能下架,360 搜索的快照功能還在也可以正常查看網頁歷史內容。為什麼

2022-10-13

局互聯網地圖行業“三國殺”,另外兩傢主要競爭對手為百度地圖和高德地圖(阿裡旗下)。據騰訊地圖官網介紹,目前,騰訊位置服務日均位置服務請求1100億次,擁有2億POI數據覆蓋,服務10億級用戶。公開資料顯示,騰訊曾

2023-01-17

潔合作問題清退且永不合作的合作商41傢。2022年12月末,百度CEO李彥宏在對全體員工的直播中,也沒有避諱內部的貪腐問題,“騰訊的那些問題,百度也都有”。百度資深副總裁崔珊珊補充:“反腐的例子百度也經常看到,也是

2024-01-31

繼微軟Edge屏蔽百度搜索引擎後,百度又因“輸入法植入廣告”一事被推到風口浪尖。近日有人發現,百度輸入法把廣告塞到備選詞裡,比如打字時要寫“招商銀行”,在輸入“招商”兩個字之後,出來的備選詞第一個是“熱門

2022-10-16

多人或許都對騰訊地圖的PC端關閉不以為然,畢竟相較於百度地圖和高德地圖,騰訊地圖在PC端的用戶相當稀少,否則騰訊也不會選擇關閉騰訊地圖的PC端,唯一讓人好奇的是PC端關閉後,PC端的微信能否正常使用微信定位功能。

2023-01-08

索軟件,甚至,還有人用其編寫暗網上毒品交易市場各種功能的代碼。△ 面向中國市場,可能是個朋友圈裡的賣茶女孩而對很多不擅長英語的異國黑客,ChatGPT也是協助生成英文釣魚網站絕佳從犯。安全研究機構(如Check Point

2023-04-16

”還是“3年”,國內大模型一夜之間已經遍地開花。繼百度打響國內大模型第一槍後,目前阿裡、京東、華為等互聯網大廠,商湯、昆侖萬維等科技公司也紛紛推出自傢的大模型,包括內容平臺知乎也在4月13日推出中文大模型

2024-03-01

的Facebook新聞頻道標簽將於4月初在這兩個國傢"停用"。這意味著公司將撤銷對該功能的支持,但新聞本身不會從網站上消失。Meta在帖子中說:"在這些國傢,人們仍然可以通過Feed在Facebook上瀏覽新聞,出版

2023-11-28

夥伴關系…沒有一傢公司能在沒有其他公司的情況下做到這一點。”今年上半年,微軟在其首屆“Microsoft Secure”大會上推出一款定位於網絡安全領域的新工具“Security Copilot”,專門用於對情報威脅進行檢測和解析。Security Copilot

2023-10-31

網絡安全、社交工程和整體數字安全的影響將是巨大的。這一前景凸顯我們在努力確保人工智能技術安全和負責任地開發人工智能技術時保持警惕的重要性,以降低潛在風險並防止濫用。

2022-08-10

貨幣投資等信息內容和賬號自查自糾力度。其中,微博、百度等網站平臺根據用戶協議,關閉@ICE暴雪創始人、@幣圈爆爺等1.2萬個違規用戶賬號,清理“投資比特幣輕松賺錢”等違規信息5.1萬餘條。對於此次整治,浙江大學國際

2024-02-16

蘋果公司正式取消對歐盟地區iPhone用戶漸進式網絡應用程序(PWA)的支持。在iOS17.4測試版中,歐盟用戶的網絡應用程序都無法運行,蘋果公司現在已經確認,這是一項功能改變,而不是一個錯誤。在9to5Mac曝光的開發者網站更新

2022-08-09

ash,是一款加密混幣器的服務提供商。其被網絡犯罪分子用於洗白它們的不法所得,其中就包括針對美國受害者的犯罪得利。盡管有公開承諾,但 Tornado Cash 一直未能切實做好避免被惡意行為者濫用於洗錢的風控。財政部將繼續