你被拉黑了嗎？百度嚴(yán)打的惡意代碼自查、整改辦法！

文章出處：牛商網(wǎng)作者：牛商網(wǎng)發(fā)表時(shí)間：2016-07-29 08:55:00

最近很多朋友反映遇到網(wǎng)站百度賬戶(hù)下架、網(wǎng)站被降權(quán)甚至被K;很多不明真相的同學(xué)以為是網(wǎng)站出了問(wèn)題，其實(shí)是百度在打擊「惡意代碼」!這不今天就接到一個(gè)客戶(hù)的反饋，網(wǎng)站頁(yè)面無(wú)法打開(kāi)，同時(shí)收到百度通知競(jìng)價(jià)賬戶(hù)下架。原因是網(wǎng)站安裝了惡意代碼，需要企業(yè)進(jìn)行自查、整改。

　　經(jīng)過(guò)牛商網(wǎng)客服團(tuán)隊(duì)配合核查，原來(lái)是這個(gè)客戶(hù)的網(wǎng)站安裝了百度商橋，但把百度商橋的代碼鏈接到了QQ，所以百度認(rèn)為屬于惡意獲取客戶(hù)的信息，進(jìn)行了相關(guān)處罰：

惡意代碼導(dǎo)致網(wǎng)站打不開(kāi)

　　牛商網(wǎng)客服團(tuán)隊(duì)在接到客戶(hù)反饋問(wèn)題后，配合客戶(hù)一同將代碼進(jìn)行了調(diào)整，保證網(wǎng)站可以正常進(jìn)行運(yùn)轉(zhuǎn)，百度賬戶(hù)可以正常付費(fèi)推廣。

　　“今日事今日畢”

　　為牛商網(wǎng)客服團(tuán)隊(duì)的響應(yīng)速度點(diǎn)贊!

　　此次度娘出手這么重，

　　有網(wǎng)站的企業(yè)要注意了：

　　什么會(huì)被歸為惡意代碼?

　　我的網(wǎng)站有沒(méi)有惡意代碼?

　　怎么整改才不會(huì)被罰?

　　廢話(huà)不多說(shuō)，今天的內(nèi)容頗多，從「惡意代碼」的科普到自檢到整改的整套方案，建議收藏!先看4個(gè)被判為惡意代碼被罰的案例：

　　判罰案例(一)

　　在網(wǎng)頁(yè)中插入訪(fǎng)客記錄平臺(tái)代碼

　　打開(kāi)網(wǎng)站，查看網(wǎng)站源碼，發(fā)現(xiàn)源碼中有這樣一段加密JS：

　　網(wǎng)頁(yè)代碼

　　解密后的JS為：

　　解密后JS代碼

　　這段JS的功能是，往DOM中插入兩個(gè)指向外域的script標(biāo)簽，訪(fǎng)問(wèn)后將跳轉(zhuǎn)到一個(gè)提供訪(fǎng)客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)，由于使用第三方提供的訪(fǎng)客隱私竊取服務(wù)，將會(huì)被判罰下線(xiàn)處理。

　　整改建議

　　刪除網(wǎng)站涉及記錄訪(fǎng)客手機(jī)號(hào)、QQ號(hào)的代碼，本例是即是這段加密的JS：

　　整改后的JS代碼

　　判罰案例(二)

　　在引用的JS中插入訪(fǎng)客記錄平臺(tái)代碼及短網(wǎng)址代碼

　　在網(wǎng)站首頁(yè)并未發(fā)現(xiàn)有可疑代碼，但是在首頁(yè)加載的JS資源，發(fā)現(xiàn)這樣一段代碼:

　　t.cn是由新浪提供的短網(wǎng)址服務(wù)，他的作用是將一個(gè)URL轉(zhuǎn)換為t.cn域的URL，用戶(hù)訪(fǎng)問(wèn)時(shí)，會(huì)跳轉(zhuǎn)回原來(lái)的URL，在本例中，http://t.cn/RG0Yjtj將跳轉(zhuǎn)至一個(gè)提供訪(fǎng)客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)。

　　由于使用第三方提供的訪(fǎng)客隱私竊取服務(wù)，更加嚴(yán)重的是將代碼隱藏在其網(wǎng)站目錄很深的一個(gè)JS中，目的是要躲避百度的檢查，對(duì)于此類(lèi)對(duì)抗行為不僅會(huì)被判罰下線(xiàn)處理，可能還會(huì)加重處罰。

　　整改建議

　　刪除源碼中涉及竊取訪(fǎng)客手機(jī)號(hào)和QQ號(hào)服務(wù)的代碼：

　　判罰案例(三)

　　在網(wǎng)頁(yè)中插入經(jīng)過(guò)混淆、加密的訪(fǎng)客記錄平臺(tái)代碼

　　在網(wǎng)頁(yè)的源碼中發(fā)現(xiàn)這樣一段加密混淆的代碼：

　　加密混淆的代碼

　　解密后代碼為:

　　解密后代碼

　　這段JS的功能是往DOM中增加一個(gè)script標(biāo)簽，加載一個(gè)提供訪(fǎng)客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)。由于使用了竊取訪(fǎng)客隱私信息的服務(wù)平臺(tái)，會(huì)被百度處罰下線(xiàn)。

　　整改建議

　　仔細(xì)查看網(wǎng)頁(yè)源碼，尤其是加密的、混淆的JS代碼，以及指向外域的資源文件：

混淆的JS代碼　　

　　判罰案例(四)

　　推廣賬戶(hù)下多個(gè)站點(diǎn)存在竊取訪(fǎng)客行為，未清理完全

　　判罰推廣用戶(hù)表示已清理完訪(fǎng)客記錄平臺(tái)的代碼，但仍然被判黑。經(jīng)過(guò)我們檢查，發(fā)現(xiàn)判罰的用戶(hù)僅清理了www域下的惡意代碼，而他賬戶(hù)下還推廣了其它站點(diǎn)下的url，源碼中存在這樣一段代碼：

　　竊取訪(fǎng)客代碼

　　這段代碼的意思是，往DOM中增加一個(gè)圖片，圖片指向一個(gè)提供訪(fǎng)客手機(jī)號(hào)和QQ號(hào)抓取的平臺(tái)。

　　所以結(jié)論就是，此推廣用戶(hù)下有多個(gè)站點(diǎn)正在推廣，并且多個(gè)站點(diǎn)存在竊取訪(fǎng)客手機(jī)號(hào)QQ號(hào)的行為，此用戶(hù)只整改了其中一個(gè)站點(diǎn)，而另外的一些站點(diǎn)并沒(méi)有完成整改，所以賬戶(hù)仍會(huì)被判罰。

　　百度不會(huì)因?yàn)橥茝V用戶(hù)使用商務(wù)通、53客服、CNZZ等統(tǒng)計(jì)服務(wù)而處罰商戶(hù)，只會(huì)處罰使用訪(fǎng)客記錄平臺(tái)竊取訪(fǎng)客手機(jī)號(hào)QQ號(hào)的商戶(hù)，請(qǐng)大家知曉。

　　整改建議

　　刪除網(wǎng)頁(yè)源碼中涉及竊取訪(fǎng)客手機(jī)號(hào)QQ號(hào)的代碼：

及竊取訪(fǎng)客手機(jī)號(hào)QQ號(hào)的代碼　　

　　整改自查方法總結(jié)

　　1. 檢查首頁(yè)是否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　2. 檢查站點(diǎn)子頁(yè)否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　3. 檢查站點(diǎn)下的JS、CSS代碼，重點(diǎn)看加密、混淆、短網(wǎng)址(t.cn)，刪除不明代碼;

　　4. 對(duì)于主域下其它站點(diǎn)重復(fù)檢查步驟1、2、3，直至將主域下站點(diǎn)清理干凈;

　　5. 對(duì)于推廣賬戶(hù)下所有的推廣URL主域重復(fù)檢查步驟4，直至將推廣賬戶(hù)下所有主域清理干凈。

　　百度不會(huì)因?yàn)橥茝V網(wǎng)站使用商務(wù)通、53客服、CNZZ、#等統(tǒng)計(jì)服務(wù)而處罰商戶(hù);只會(huì)處罰使用訪(fǎng)客記錄平臺(tái)竊取訪(fǎng)客手機(jī)號(hào)、QQ號(hào)的商戶(hù)。只要統(tǒng)計(jì)服務(wù)商不非法提供訪(fǎng)客電話(huà)號(hào)碼和QQ號(hào)碼，即可放心使用。

　　違法違規(guī)的事情咱不做，所以請(qǐng)大家認(rèn)真檢查加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源，刪除不明代碼，刪除訪(fǎng)客記錄平臺(tái)代碼。如果網(wǎng)站出現(xiàn)此類(lèi)情況請(qǐng)及時(shí)撥打牛商網(wǎng)專(zhuān)屬熱線(xiàn)4000333288，或者聯(lián)系牛商網(wǎng)專(zhuān)屬客服經(jīng)理進(jìn)行處理。(另，本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案，不具備任何官方法律效力，若有侵權(quán)請(qǐng)聯(lián)系牛商網(wǎng)協(xié)商處理)

　　下面是關(guān)于百度惡意代碼的常見(jiàn)問(wèn)題問(wèn)答

　　Q：什么是惡意代碼?有沒(méi)有具體的判斷特征?

　　A：商戶(hù)將帶有竊取用戶(hù)隱私功能的代碼嵌入站長(zhǎng)或廣告主網(wǎng)頁(yè)里，通過(guò)第三方服務(wù)資源在非法的情況下獲取訪(fǎng)客電話(huà)號(hào)碼和QQ號(hào)碼。這種竊取行為通過(guò)代碼執(zhí)行自動(dòng)化實(shí)現(xiàn)，無(wú)網(wǎng)站表象特征。

　　Q：網(wǎng)站掛有第三方商務(wù)通，企業(yè)QQ，站長(zhǎng)統(tǒng)計(jì)代買(mǎi)，有彈窗功能，也會(huì)獲取用戶(hù)IP這種是否會(huì)被判定為惡意竊取用戶(hù)隱私？

　　A：百度不會(huì)因?yàn)橥茝V網(wǎng)站使用商務(wù)通、53客服、CNZZ、#等統(tǒng)計(jì)服務(wù)而處罰商戶(hù)，只要統(tǒng)計(jì)服務(wù)商不非法提供訪(fǎng)客電話(huà)號(hào)碼和QQ號(hào)碼，可放心使用。

　　Q：代碼已整改下線(xiàn)，但還是被拒，是否可以提供惡意代碼整改指示說(shuō)明?

　　A：目前發(fā)現(xiàn)非法商戶(hù)通過(guò)隱藏，加密等技術(shù)手段規(guī)避百度識(shí)別，為避免第三方非法服務(wù)鉆取策略漏洞。暫不對(duì)外提供具體識(shí)別內(nèi)容。

　　商戶(hù)可按下述總結(jié)方法進(jìn)行自查：

　　1.檢查首頁(yè)是否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　2.檢查站點(diǎn)子頁(yè)否存在加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　3.檢查站點(diǎn)下的JS、CSS代碼，重點(diǎn)看加密、混淆、短網(wǎng)址(t.cn)，刪除不明代碼;

　　4.對(duì)于主域下其它站點(diǎn)重復(fù)檢查步驟1-3，直至將主域下所有站點(diǎn)清理干凈;

　　5.對(duì)于推廣賬戶(hù)下所有的推廣URL主域重復(fù)檢查步驟4，直至將推廣賬戶(hù)下所有主域清理干凈。

　　Q：此前被拒的戶(hù)還有沒(méi)有機(jī)會(huì)上線(xiàn)，如果有大概什么時(shí)候?

　　A：目前百度根據(jù)整改情況評(píng)估，對(duì)于已整改完成的賬戶(hù)，于下線(xiàn)7日后賬戶(hù)可重提審，重審上線(xiàn)后如果再次違規(guī)，主體資質(zhì)下所有賬戶(hù)將被下線(xiàn)，永不復(fù)用。

　　Q：被下線(xiàn)的戶(hù)對(duì)應(yīng)的資質(zhì)是否可以再新開(kāi)戶(hù)?

　　A：不可以。

　　Q：被下線(xiàn)的戶(hù)解封后，在不重審被下賬戶(hù)的情況下，對(duì)應(yīng)的資質(zhì)是否可以再新開(kāi)戶(hù)?

　　A：可以。

　　Q：客戶(hù)網(wǎng)站都是開(kāi)戶(hù)時(shí)是第三方技術(shù)公司提供建站服務(wù)，自己并不了解什么屬于惡意代碼，如何整改?

　　A：請(qǐng)客戶(hù)按照總部提供描述及自查建議，要求建站服務(wù)方清查網(wǎng)站惡意代碼。

　　Q：關(guān)于被拒賬戶(hù)拉黑7天，整改好之后7天后才可以上線(xiàn)，周期是否可以縮短?

　　A：不可以，下線(xiàn)處罰期內(nèi)，一線(xiàn)須協(xié)調(diào)客戶(hù)按要求積極配合整改。

　　Q：網(wǎng)站涉及惡意代碼舉報(bào)途徑?

　　A：http://jubao.baidu.com/jubao/

　　重申一遍~違法違規(guī)的事情咱不做，所以請(qǐng)大家認(rèn)真檢查加密、混淆、短網(wǎng)址(t.cn)、指向外域的資源，刪除不明代碼，刪除訪(fǎng)客記錄平臺(tái)代碼。如果網(wǎng)站出現(xiàn)此類(lèi)情況請(qǐng)及時(shí)撥打牛商網(wǎng)專(zhuān)屬熱線(xiàn)4000333288，或者聯(lián)系牛商網(wǎng)專(zhuān)屬客服經(jīng)理進(jìn)行處理。(另，本文由牛商網(wǎng)團(tuán)隊(duì)收集多方面信息綜合得出的解決方案，不具備任何官方法律效力，若有侵權(quán)請(qǐng)聯(lián)系牛商網(wǎng)協(xié)商處理)