百度烽火算法打擊劫持 百度移動搜索推出烽火計

百度烽火算法是百度于2017年2月23日上線，百度發現在用戶正常使用百度搜索瀏覽網頁之后，在返回百度搜索結果找尋其他結果時，卻使用戶進入了偽造的百度列表頁。從而對流量進行劫持。百度移動搜索團隊分別于2017年2月、2018年5月推出了百度烽火算法的1.0和2.0版本。主要打擊的是惡意劫持與竊取用戶隱私的行為。

百度烽火算法

百度烽火算法官方原文：

發布日期：2019-03-14

網站劫持對用戶傷害極大，嚴重危害搜索用戶的網絡安全。一直以來，網站劫持問題都是百度搜索重點關注和嚴厲打擊的問題之一。

網站劫持的表現形式

百度搜索中的網站劫持有以下兩種表現形式：

跳轉劫持：用戶點擊目標網頁后，頁面直接跳轉至另一頁面；

后退劫持：用戶完成對某網頁的瀏覽，點擊“后退”按鈕時出現以下幾種情況

（1）無法后退，點擊后退時頁面無反應，內容無變化；

（2）后退到“假百度頁面”，搜索結果出現霸屏現象；

（3）后退到用戶之前沒有訪問過的垃圾、作弊等低質網頁。

網站跳轉劫持示例：從當前網頁自動跳轉至其他頁面

網站后退劫持示例：在當前頁面點擊后退時跳轉至其他頁面

百度搜索烽火算法

為了保證搜索用戶的安全，維護和諧的搜索生態，百度搜索針對網站劫持問題推出“烽火算法”，并先后發布了《打擊劫持百度移動搜索推出烽火計劃》（在2017年2月）、《嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0》（2018年5月）。

目前，烽火算法還在持續升級迭代中，并將于近期擴大算法覆蓋。為了能夠更好的執行烽火算法，我們針對百度搜索下站點命中烽火算法的執行方法進行補充，規定算法觀察期如下：

1.站點首次被烽火算法覆蓋，百度會通過站內信等方式發出站點問題說明及整改期限要求，未在規定時間內完成整改，將會限制站點在搜索結果中的展現，減少對用戶的傷害。站點整改之后，經過算法觀察期才可解除搜索展現的限制。

解除限制展現的申請條件：按照要求完成所有劫持問題的整改。

算法觀察期：一個月

2.第二次發現站點存在劫持問題，百度將限制搜索結果展現，并同步通知到站點。

解除限制展現的申請條件：按照要求完成所有劫持問題的整改。

算法觀察期：三個月

3.第三次及以上發現站點存在劫持問題，永久限制站點展現。

網站如何降低被劫持的風險？

對于主動進行網站劫持的作弊行為，我們一定會嚴厲打擊，請網站自覺迅速清理問題頁面。

除了網站主動進行惡意劫持外，也有一些網站存在“被惡意劫持“或站內的”第三方站點鏈接被劫持“的問題，為了降低網站被劫持的風險，我們建議您：

1、對網站進行HTTPS改造，加強網站安全性，可參考《HTTPS改造全解析》；

2、推動第三方站點改造HTTPS或者自查，跟第三方資源提供者充分溝通，保證網站統計、網站優化、推廣廣告等使用的第三方資源不存在惡意劫持的情況；

3、搭建百度智能小程序，增強網站安全性和可控性，降低被劫持的風險。

百度烽火算法官方原文網址：

https://ziyuan.baidu.com/wiki/2778

嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0官方原文：

發布日期：2018-05-17

一直以來，百度搜索對于危害用戶隱私、惡意劫持站點的行為態度堅定，一經發現一律嚴懲。2017年2月，百度搜索發出針對惡意劫持行為的公告：《打擊劫持百度移動搜索推出烽火計劃》，主要是嚴懲惡意劫持的行為。近期，百度搜索即將上線烽火算法2.0，將嚴懲“竊取用戶數據”和“惡意劫持”的行為。

烽火算法

烽火算法2.0主要針對以下兩類問題，還請站長們關注：

1.未經用戶允許惡意竊取用戶手機號碼等隱私數據的行為。

2.惡意劫持百度流量的行為，主要表現在：

（1）搜索用戶通過百度移動搜索到達網站后，完成閱讀要離開網站頁面時，通過瀏覽器返回上一級頁面被劫持到虛假的百度搜索結果頁中；

（2）搜索用戶通過百度移動搜索到達網站后，完成閱讀要離開網站頁面時，通過瀏覽器始終無法返回上一級百度搜索結果頁，搜索用戶會一直被困在站點內。

如何盡快解決這兩類問題？針對這兩類問題給站長的建議：

1.對于網站被植入惡意代碼等原因導致的劫持問題，盡快通過HTTPS改造來提升網站的安全性。HTTPS改造專題詳見《HTTPS改造全解析》

《HTTPS改造全解析》網址

https://zy.baidu.com/actxzh/https?isResponsible=1

2.對于網頁中自己主動放置惡意代碼的問題，請盡快清理問題頁面。

如仍然有問題可以通過反饋中心聯系我們。

嚴厲打擊惡意劫持百度移動搜索推出烽火算法2.0官方原文網址：

https://ziyuan.baidu.com/wiki/2222