百度外鏈指向不良網(wǎng)站的背后 究竟誰之過？

時(shí)間：2022-07-03 08:54:01 | 來源：建站知識(shí)

時(shí)間：2022-07-03 08:54:01 來源：建站知識(shí)

在2月的最后一天，百度又上了一個(gè)熱搜。根據(jù)新聞實(shí)驗(yàn)室的報(bào)道顯示：在微博用戶的反饋下，百度搜索廣州的很多小學(xué)和幼兒園的名字，結(jié)果中排在首位的一般都是百度百科，而進(jìn)入百度百科頁面之后，點(diǎn)擊參考文獻(xiàn)中的“廣州上學(xué)網(wǎng)”，卻會(huì)進(jìn)入色情網(wǎng)站。

消息一出，整個(gè)互聯(lián)網(wǎng)行業(yè)都炸開了鍋。隨后不久，百度百科對(duì)外發(fā)出回應(yīng)：在個(gè)別百科詞條中，所引用的第三方參考資料網(wǎng)站，因?yàn)榫W(wǎng)頁過期失效，被不法分子利用，定向至不良站點(diǎn)。已經(jīng)緊急刪除了該詞條中被不法分子利用的參考資料網(wǎng)頁，開發(fā)團(tuán)隊(duì)即刻全面排查以該域名為參考資料的所有詞條，并進(jìn)行相應(yīng)處理。

在部分百科詞條的參考資料網(wǎng)站確實(shí)出現(xiàn)不少不良信息的情況下，百度快速響應(yīng)排查違規(guī)域名和違規(guī)信息，這至少能夠保證此次新聞實(shí)驗(yàn)室所反映的百科詞條回歸正常。但擺在廣大用戶面前的難題是，未來百度百科究竟還會(huì)不會(huì)出現(xiàn)這樣的情況？百度百科會(huì)否有辦法降低出現(xiàn)這種情況的概率？整個(gè)互聯(lián)網(wǎng)行業(yè)會(huì)否還有這樣的情況，大家又應(yīng)該如何要規(guī)避風(fēng)險(xiǎn)。整場(chǎng)百度百科的事件，究竟應(yīng)該怪誰呢？下面，我們就一起來聊聊這件事情。

百度理應(yīng)承擔(dān)審核義務(wù) 但此次事件最大背鍋俠不該是百度

首先，作為目前全中國(guó)最權(quán)威的百科全書之一，百度百科的內(nèi)容已經(jīng)成為社會(huì)各界人士了解世界的重要渠道。很多人對(duì)于一些專業(yè)名詞、明星信息、醫(yī)療技術(shù)、市場(chǎng)騙局等問題的疑慮，都可以在以中立和權(quán)威聞名的百度百科中找到答案。

在本身百度百科各個(gè)詞條搜索結(jié)果權(quán)重非常大并且整體品牌非常權(quán)威的情況下，用戶從百科大入口獲得信息過程中鏈接到不良信息的網(wǎng)站，百度百科理應(yīng)承擔(dān)審核的義務(wù)要負(fù)一部分責(zé)任，并且百科自己也強(qiáng)調(diào)“參考資料要權(quán)威”，要杜絕色情、違法、廣告、虛假、灌水、惡意編輯等現(xiàn)象。

所以從這個(gè)角度來說的話，百度肯定還是本次百度百科事件中負(fù)有一定的責(zé)任。

但是，從某種意義上來說，違法信息的內(nèi)容，終歸不是存在于百度百科或者百度的服務(wù)器中上，這對(duì)于百度來說就是沒有直接的關(guān)聯(lián)。

更重要的是，作為正常的百度百科用戶，其實(shí)用戶了解一個(gè)詞條的信息主要還是由百度服務(wù)器提供的百科正文，這些正文內(nèi)容已經(jīng)對(duì)所有百科參考資料網(wǎng)站中的內(nèi)容進(jìn)行精選和篩選，很少有非專業(yè)人士會(huì)點(diǎn)擊到參考資料那一塊。

因此，從某種程度上來說，盡管目前百度百科對(duì)于部分場(chǎng)廣州的小學(xué)和幼兒園的一些百度百科詞條，其實(shí)也都會(huì)有一些內(nèi)容會(huì)在參考資料中跳轉(zhuǎn)到一些違規(guī)的信息之中。但是，不容忽視的是，出現(xiàn)了此次這種情況。其實(shí)多方都有責(zé)任。并且，透過這件事情，這也折射出整個(gè)行業(yè)重大的網(wǎng)絡(luò)安全問題，也正是因?yàn)楹芏喙净蛘邫C(jī)構(gòu)忽視了對(duì)于網(wǎng)站安全的重視性， 才有可能出現(xiàn)被部分的人將網(wǎng)站的內(nèi)容篡改的情況。所以，從這個(gè)角度來說，此次百度百科時(shí)間的背鍋俠，不應(yīng)該只有百度，整個(gè)行業(yè)的各個(gè)體系其實(shí)都應(yīng)該由此付出一些責(zé)任。

政務(wù)機(jī)構(gòu)網(wǎng)站被篡改屢見不鮮 搶注域名制作不良網(wǎng)站的背后有著怎樣的產(chǎn)業(yè)鏈？

舉個(gè)例子，就從很多從政務(wù)網(wǎng)站以及部分的企業(yè)機(jī)構(gòu)的官方網(wǎng)站來說，由于他們本身大多數(shù)都是采用像帝國(guó)CMS、dedecms等開源系統(tǒng)所搭建的網(wǎng)站，并且大部分都是走招投標(biāo)或者外包的方式提供一次性的技術(shù)服務(wù)。

這種情況就導(dǎo)致說一旦開源系統(tǒng)出現(xiàn)一個(gè)通用型的漏洞，這些企業(yè)或者政務(wù)機(jī)構(gòu)的網(wǎng)站因?yàn)闆]有人專心維護(hù)，那么其實(shí)就會(huì)在本身運(yùn)營(yíng)正常的情況下就被發(fā)現(xiàn)非常重要的安全漏洞，進(jìn)而就被一些黑客或者攻擊人員獲得了網(wǎng)站的權(quán)限， 從而可以對(duì)網(wǎng)站的內(nèi)容進(jìn)行篡改。

其實(shí)這種類似的案例，在整個(gè)中國(guó)互聯(lián)網(wǎng)行業(yè)都非常常見。在大多數(shù)的政務(wù)機(jī)構(gòu)的網(wǎng)站都是由第三方的服務(wù)機(jī)構(gòu)只負(fù)責(zé)技術(shù)的情況下，由于缺乏專業(yè)的團(tuán)隊(duì)進(jìn)行持續(xù)的維護(hù)，后續(xù)不管是網(wǎng)站的安全還是說網(wǎng)站的內(nèi)容維護(hù)，其實(shí)就都沒有一些。被篡改的例子說起。由于很多政務(wù)或者部分傳統(tǒng)企業(yè)和機(jī)構(gòu)的網(wǎng)站，大多數(shù)都是走招標(biāo)或外包的方式制作，外部那些網(wǎng)站制作公司只管以技術(shù)方式實(shí)現(xiàn)網(wǎng)站的功能卻不太可能長(zhǎng)期的保持持續(xù)的內(nèi)容維護(hù)和漏洞的發(fā)現(xiàn)和修復(fù)。

而這樣的公司主要都是以銷售和資源關(guān)系型企業(yè)為主，這就導(dǎo)致著本身不管是政務(wù)網(wǎng)站還是很多企業(yè)機(jī)構(gòu)網(wǎng)站，如果不是有專人維護(hù)或者有費(fèi)用不菲的費(fèi)用給予外包團(tuán)隊(duì)進(jìn)行維護(hù)，會(huì)有很多頁面被篡改，尤其是很多二三四線城市。

但事實(shí)上，不管是搜索引擎其他的互聯(lián)網(wǎng)平臺(tái)，對(duì)于政務(wù)網(wǎng)站和很多機(jī)構(gòu)網(wǎng)站都是屬于優(yōu)待的情況，他們需要配合政務(wù)機(jī)構(gòu)部門及時(shí)地將信息傳播出去。這樣一來，一方面在搜索結(jié)果和流量導(dǎo)入方面會(huì)給予他們更多的支持，同時(shí)也憑借著政務(wù)和機(jī)構(gòu)的品牌影響力，可以更好得讓用戶信賴。

當(dāng)一大堆網(wǎng)站都采用開源系統(tǒng)進(jìn)行模板式開發(fā)，并且安全和內(nèi)容方面都疏于管理，不少技術(shù)人員通過尋找漏洞然后批量攻擊獲得后臺(tái)權(quán)限之后就可以進(jìn)行內(nèi)容發(fā)布。甚至很多網(wǎng)站首頁打開是正常，一點(diǎn)擊首頁就調(diào)整不良網(wǎng)站，這就是由于過去網(wǎng)站行業(yè)的弊端所帶來的一個(gè)后果。

不過，在本次的百度百科事件當(dāng)中，其實(shí)更多的應(yīng)該是屬于用搶注域名的方式，在原網(wǎng)站已經(jīng)停止運(yùn)營(yíng)的情況下繼續(xù)以原網(wǎng)站的身份進(jìn)行信息的發(fā)布。這其實(shí)，也是一種非常惡劣的方式。

在很多老網(wǎng)站所屬的機(jī)構(gòu)或者主體已經(jīng)停止運(yùn)營(yíng)之后，一到了域名到期的時(shí)候，其實(shí)很多機(jī)構(gòu)和企業(yè)都已經(jīng)沒有專人來管理這個(gè)域名是否還需要保持續(xù)費(fèi)的情況。那么，對(duì)于很多不法人士來說，他們?nèi)绻麚屧谄渌闹白?cè)了這個(gè)擁有機(jī)構(gòu)或者企業(yè)備案的網(wǎng)站域名，就可以在這個(gè)域名備案還沒有被工信部相關(guān)部門給注銷的情況繼續(xù)使用。

這樣一來，就能利用既有機(jī)構(gòu)或者企業(yè)的公信力和企業(yè)影響力。除卻這種篡改方式以外，還有一種方式就是搶注政務(wù)機(jī)構(gòu)或者具備一定影響力的網(wǎng)站域名，利用備案流程的漏洞快速上線網(wǎng)站保持訪問，從而通過修改頁面利用老站的流量和影響力傳播違規(guī)信息。

此次，百度百科事件中的網(wǎng)站就屬于這一列。在一些機(jī)構(gòu)的網(wǎng)站域名即將到期又沒有人管理的情況下，不法人士基于實(shí)際的情況將域名搶注的時(shí)候，其實(shí)就會(huì)有一些并不需要將備案信息完全接入的IDC服務(wù)商可以為這樣的網(wǎng)站提供服務(wù)器的支撐。一旦這樣的用獲得了這些已經(jīng)擁有機(jī)構(gòu)或者企業(yè)備案的域名之后，他們基于此前這家網(wǎng)站的百度排名，就可以通過新增一些相關(guān)的關(guān)鍵詞或者頁面來穩(wěn)住此前的關(guān)鍵詞排名。

同時(shí)呢，他也可以通過將所有詳情頁網(wǎng)站進(jìn)行跳轉(zhuǎn)，并且跳轉(zhuǎn)到一些違規(guī)灰色網(wǎng)站的情況，就讓這家老網(wǎng)站從一個(gè)非常具有影響力的正規(guī)機(jī)構(gòu)網(wǎng)站淪為了一家提供不法信息的網(wǎng)站，這無疑不是一個(gè)好消息。

從這個(gè)角度來看，其實(shí)就從此次百度百科事件之中我們就能發(fā)現(xiàn)，之所以說廣州上學(xué)網(wǎng)這么一個(gè)給很多廣州小學(xué)和幼兒園提供了權(quán)威信息參考的文章會(huì)變成一個(gè)傳播不良信息的網(wǎng)站，最根本的其實(shí)還是在于類似于廣州上學(xué)網(wǎng)這樣的機(jī)構(gòu)忽視了整個(gè)網(wǎng)站的安全性問題。

如果真正說要談到罪魁禍?zhǔn)?，我認(rèn)為更多是那些在國(guó)家有關(guān)部門明令禁止的情況下，還給一些違規(guī)網(wǎng)站提供服務(wù)的的IDC服務(wù)商，這其實(shí)是整個(gè)行業(yè)更多應(yīng)該去反思的一個(gè)問題之一。在當(dāng)前正規(guī)服務(wù)器機(jī)構(gòu)會(huì)及時(shí)對(duì)網(wǎng)站內(nèi)容進(jìn)行爬取并且審核的情況下，為不良網(wǎng)站提供服務(wù)器服務(wù)的廠商，或許問題才更大。

機(jī)構(gòu)網(wǎng)站安全存缺陷 防御百科事件再現(xiàn)需各方努力

不過，話說回來，其實(shí)一些正規(guī)的機(jī)構(gòu)或者企業(yè)網(wǎng)站被一些有心人士做搶注，這個(gè)其實(shí)是一個(gè)很難以被避免的事情。那么在未來，究竟大家應(yīng)該如何努力，才有可能更好地降低出現(xiàn)此次的情況呢？這并不是一個(gè)無解的答案。

第一，機(jī)構(gòu)網(wǎng)站定期檢查網(wǎng)站的漏洞問題，在發(fā)現(xiàn)漏洞的情況下尋找相關(guān)的安全公司前來解決，或者整個(gè)網(wǎng)站如果還需要繼續(xù)保持運(yùn)營(yíng)的情況下就尋找對(duì)應(yīng)的安全公司來進(jìn)行保護(hù)，這已經(jīng)是一個(gè)能夠在源頭上保護(hù)好各大機(jī)構(gòu)政務(wù)網(wǎng)站的情況。

同時(shí)，對(duì)于諸多網(wǎng)絡(luò)安全公司來說，不僅是保護(hù)好一些重要機(jī)構(gòu)擁有大量預(yù)算的產(chǎn)品，能夠以標(biāo)準(zhǔn)化的服務(wù)給很多企業(yè)都提供一個(gè)安全的解決方案，這也可以整體提升整個(gè)行業(yè)的網(wǎng)站安全性，進(jìn)而降低整個(gè)行業(yè)出現(xiàn)一些因網(wǎng)絡(luò)安全而衍生的問題以及網(wǎng)站被攻擊的風(fēng)險(xiǎn)。對(duì)于安全公司來說確實(shí)是個(gè)機(jī)會(huì)，但這是一個(gè)意識(shí)形態(tài)的持續(xù)普及過程。

那么，對(duì)于百度來說，百度百科在出現(xiàn)了此次參考資料鏈接到一些不法信息的情況下，其實(shí)也可以有一些從技術(shù)上的改進(jìn)方向。

在一些網(wǎng)站的信息在當(dāng)做參考資料的同時(shí)，百度可以將這個(gè)信息保存起來并且由百度的服務(wù)器來進(jìn)行內(nèi)容的存儲(chǔ)和內(nèi)容的調(diào)取服務(wù)。這樣一來，不管以后原始提供參考資料的網(wǎng)站是否還存在、是否還保持正常的運(yùn)營(yíng)，只要說該信息已經(jīng)被百度存儲(chǔ)了快照，那么對(duì)于廣大了用戶來說點(diǎn)擊參考資料就依然是點(diǎn)到了經(jīng)過百科編輯審核符合要求的正?？煺諆?nèi)容，整個(gè)事情解決起來就容易了很多。

不過呢，要避免這種情況，根本上還需要各大政務(wù)機(jī)構(gòu)一些擁有網(wǎng)站的機(jī)構(gòu)或者網(wǎng)站能夠真正提升自己的安全意識(shí)。比如在網(wǎng)站的漏洞方面需要尋找或者規(guī)避一些風(fēng)險(xiǎn)，或是警惕包括公眾號(hào)在內(nèi)的諸多新媒體平臺(tái)的賬號(hào)安全。

比如在域名搶注問題，如果本身自己的公司已經(jīng)放棄網(wǎng)站，宣布網(wǎng)站停止運(yùn)營(yíng)的情況下，走當(dāng)?shù)赝ㄓ嵕值囊粋€(gè)網(wǎng)站注銷流程，就可以讓這個(gè)域名不被搶注者當(dāng)做一個(gè)已備案的老域名使用，提升這些提供違規(guī)信息的人員 的違規(guī)成本。這無疑是一件幸事。

因此，從此次的情況來看，更多的其實(shí)不在于百度百科的安全問題，而在于是傳統(tǒng)網(wǎng)站思維在安全方面的欠缺，這需要各大企業(yè)的共同努力才有可能去解決完善好這樣的問題。在此次事件中，百度真心不是最大的背鍋俠，如果各大企業(yè)都可以增強(qiáng)信息的保護(hù)并且在未來做出更多保護(hù)的錯(cuò)失，這勢(shì)必會(huì)更好地降低互聯(lián)網(wǎng)中出現(xiàn)鏈接跳轉(zhuǎn)到違規(guī)網(wǎng)站的情況。

對(duì)于未來，互聯(lián)網(wǎng)一定會(huì)給予廣大用戶提供更加優(yōu)質(zhì)的服務(wù)。而能否真正從根本上杜絕一些問題，那就得靠全行業(yè)的共同努力了。

作者：小謙，美股開戶（http://kaihu.meigushe.com/）專欄作者，互聯(lián)網(wǎng)觀察員，多家科技媒體專欄作者，微信聯(lián)系net1996，轉(zhuǎn)載請(qǐng)注明版權(quán)。