12Reads资讯
企业管理新媒体

撕裂的百度:百度被疑通过恶意代码劫持流量

互联网公司依然难以正视自己的原罪,比如百度。

从贴吧到搜索关键词,从收入到增长趋势,从战略业务到公司形象,在过去的一年里,百度经历了惨重的下滑,遭遇了太多的批评和指责,这家早已经从巨头阵列中落伍的公司正试图挽回自己的名誉和命运。

于是,李彦宏参加野外求生节目来进行公关宣传,同时百度也开始言之凿凿地在医疗广告上收敛。然而,事实却证明,百度之恶从未真正改变与停息。

根据火绒安全实验室的报告,当用户从网站 http://www.skycn.net/ 和 http://soft.hao123.com/ 下下载任何任何软件时都会被植入恶意代码,涉及到的相关可疑文件均包含百度签名,并被定位到 nvMultitask.zhanxe 释放器上。

用户在上述两个网站软件时都会被捆绑下载该释放器,并将可疑文件植入用户电脑。即使用户不进行任何操作,恶意代码也会被植入,而这些代码还会通过加载驱动等方式来防止被卸载,潜伏于用户电脑的过程中,随时可以被云端控制,进行各种恶意操纵。

根据火绒安全的分析,这些恶意代码最迟在2016年9月份就已经制作完成。

恶意代码通过下载网站被植入用户电脑 来源:火绒安全

恶意代码通过下载网站被植入用户电脑 来源:火绒安全

这些秘密潜藏在用户电脑中的恶意代码随着每次开机自动启动并更新,按照电脑的区域和时段等条件或者是随机地被“选择”出来,进行流量劫持,其劫持行为包括:

  • 导航站劫持:用户访问任何导航站点都会被劫持到百度 hao123导航站;
  • 首页劫持:IE 浏览器首页会被修改为 hao123导航站;
  • 浏览器劫持:当发现用户使用360安全浏览器或360极速浏览器时,默认浏览器被修改为IE浏览器或假 IE 浏览器,被替换后的浏览器首页也会变成 hao123导航站,并通过百度联盟计费名统计流量;

恶意代码进行网盟广告劫持 来源:火绒安全

恶意代码进行网盟广告劫持 来源:火绒安全

  • 网盟广告劫持:将百度网盟其他渠道计费名换成渠道商猎豹旗下的金山毒霸;

恶意代码劫持电商流量 来源:火绒安全

恶意代码劫持电商流量 来源:火绒安全

  • 电商流量劫持:使用IE浏览器访问京东等电商网站时,先跳转到电商导流网站妖猴网(http://www.xmonkey.com),电商网站链接就加上了妖猴网的计费名,电商网站就会按照流量向妖猴网支付推广费用,妖猴网再向恶意代码制作者分钱。

针对如火如荼的互联网发展形势,《中华人民共和国反不正当竞争法(修订草案送审稿)》特别新增了第十三条来处置互联网领域的不正当竞争:

  • 未经用户同意,通过技术手段阻止用户正常使用其他经营者的网络应用服务;
  • 未经许可或者授权,在其他经营者提供的网络应用服务中插入链接,强制进行目标跳转;
  • 误导、欺骗、强迫用户修改、关闭、卸载或者不能正常使用他人合法提供的网络应用服务;
  • 未经许可或者授权,干扰或者破坏他人合法提供的网络应用服务的正常运行。

恶意代码的存在,不仅仅是足以引起大家的谴责和声讨,通过代码劫持流量实际上已经触犯了法律。

互联网发展早已经过了它的野蛮生长期,在一个规训和惩罚正逐渐完善的新世界,百度对于流量劫持的默许,与其说是一种流氓妄为,毋宁说是一家陷入疲软的大公司对于失败可能性的惶恐。

商业伦理的本质实际上是商业竞争力制衡和进化的结果,当一家公司在市场上已经不再具备竞争力的时候,往往会本能的选择心机和手段。这样的故事在历史上从不罕见,而当事人往往总自以为得计能够瞒天过海。

公平的游戏规则就在那里,而破坏规则者贪图的何止是流量和利益?从搜索源头就悄悄设下陷阱,何尝不是一种对于用户和可能利益的控制欲?

百度是一家靠着搜索业务起家的公司,得益于过去十多年里非对称条件下的竞争红利。在移动互联网时代,它陷入颓势并面临越来越深刻的危机,于是,百度和它的创始人高调呐喊“狼性”云云并在 O2O 及人工智能上用力颇大,试图以此实现自己的涅磐。

但是,现实情况却是,这家公司似乎没有从根本上荡涤自己的立场和思路,反而让自身陷入了两难境地。

财报显示,以人民币计算,网络营销收入在百度营收中的比重在过去三年内分别为98.8%、96.4%、91.4%,来自移动端的收入则分别为36.5%、52.7%和63%。

从收入情况来看,移动端对百度的贡献飞速增长,在整个公司收入中超过大半。但是为何依然贪图蝇头小利,仍没有放弃劫持流量这种手段呢?难道仅仅是为了巩固自己在明日黄花般的 PC 端领地的垄断优势?

这是一个撕裂的百度,说与做不一样,里与外各不同。

一半是已经落伍的它拼命地在移动互联网浪潮中试图寻找自己的一席之地,另一半却是它对大潮之下的暗流汹涌的流量业务恋恋不舍。

高层对外的声音试图让所有人看到百度变革的决心,而它的实际执行者却往往背道而驰。这家公司迫切地想寻找到自己的出路,却又瞻前顾后舍不得过往。

于是,我们看到了一家姿态吊诡的公司,一头奋力向前,一头却又畏缩往后,一面口口声声说要转型和正确的商业化导向,另一面却又丑闻事故频出不断将自己推到用户和市场的对立面。这头中国互联网曾经的巨无霸,确实嗅到了未来将来的狂热气息,但是,在过往岁月中养成的商业本能却让它仍然无法拒绝那些低级而无营养的食物链。

最为可怕的是,十多年来,百度这个巨怪自己本身就已经生长成了一个成千上万寄生者的生物系统,而这套系统在中国互联网世界里又发挥着举足轻重的作用。

撕裂的又何止是百度,在传统流量模式依然盛行的今天,中国互联网也处在四分五裂的撕裂之中。在百度言传身教的默许鼓励下,劫持流量也成了一桩事先公开却无关紧要的集体“犯罪”,大家似乎预设了这样的一个大前提:百度那么大,它做得,为什么我们就做不得?

于是,我们看到的是,中国的互联网“蛀虫”们默契地利用这样的共谋来牺牲用户的隐私、利益和市场公平竞争原则,寄生在百度生态下,不亦乐乎地以用户的信任为代价来赚钱流量模式的最后一笔热钱。

带头大哥百度,是时候认识到自身的责任了,否则,中国的互联网又如何好得起来?

(本文来源钛媒体,记者/胡勇)

【本文数据来源:火绒安全实验室报告:《百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量》】

喜欢 (0)
分享到:

评论 抢沙发

登录后发表你的伟大言论!

立即登录  

成就高成效,实现管理能力快速提升,12Reads系列管理培训教材全场限时特惠! 立即购买 PURCHASE NOW