百度《烽火算法》

在瀏覽完落地頁返回搜索結(jié)果頁時(shí)，會(huì)進(jìn)入到虛假的百度移動(dòng)搜索結(jié)果頁，該頁面模擬了百度搜索結(jié)果首頁，但實(shí)際上是一個(gè)虛假的風(fēng)險(xiǎn)站點(diǎn)，用戶訪問存在極大的安全隱患，嚴(yán)重影響了用戶的搜索體驗(yàn)。

百度搜索推出烽火算法，嚴(yán)厲打擊危害用戶隱私、惡意劫持站點(diǎn)的行為。

上線時(shí)間：2017年02月23日

打擊對(duì)象：主要針對(duì)搜索域名跳轉(zhuǎn)劫持，并模擬搜索引擎搜索結(jié)果的虛假、違法行為，其內(nèi)容存在極大的安全隱患，嚴(yán)重影響了用戶的搜索體驗(yàn)。

算法意義：保障了訪客用戶的搜索體驗(yàn)，杜絕了違規(guī)、違法的行為。域名部署https，可有效防劫持。

版本介紹

烽火算法1.0

2017年2月，百度推出烽火反劫持計(jì)劃（簡稱“烽火計(jì)劃”），對(duì)出現(xiàn)惡意劫持行為的站點(diǎn)進(jìn)行干預(yù)處理，全力打擊有損用戶體驗(yàn)和安全的行為。

烽火算法2.0

2019年10月，烽火算法2.0 擴(kuò)大了覆蓋范圍，1. 存在主動(dòng)劫持問題的站點(diǎn)，請(qǐng)盡快清理問題頁面，不要再嘗試類似做法；2. 存在被動(dòng)劫持的站點(diǎn)（常見的有：漏洞被黑、廣告劫持、JS劫持、局域網(wǎng)劫持等），降低網(wǎng)站被劫持的風(fēng)險(xiǎn)。

2018年5月，百度搜索上線烽火算法2.0，嚴(yán)懲“竊取用戶數(shù)據(jù)”和“惡意劫持”的行為。

1、未經(jīng)用戶允許惡意竊取用戶手機(jī)號(hào)碼等隱私數(shù)據(jù)的行為。

2、惡意劫持百度流量的行為，主要表現(xiàn)在：

搜索用戶通過百度移動(dòng)搜索到達(dá)網(wǎng)站后，完成閱讀要離開網(wǎng)站頁面時(shí)，通過瀏覽器返回上一級(jí)頁面被劫持到虛假的百度搜索結(jié)果頁中；

搜索用戶通過百度移動(dòng)搜索到達(dá)網(wǎng)站后，完成閱讀要離開網(wǎng)站頁面時(shí)，通過瀏覽器始終無法返回上一級(jí)百度搜索結(jié)果頁，搜索用戶會(huì)一直被困在站點(diǎn)內(nèi)。

烽火算法3.0

百度搜索中的網(wǎng)站劫持有以下兩種表現(xiàn)形式：

1、跳轉(zhuǎn)劫持：用戶點(diǎn)擊目標(biāo)網(wǎng)頁后，頁面直接跳轉(zhuǎn)至另一頁面；

2、后退劫持：用戶完成對(duì)某網(wǎng)頁的瀏覽，點(diǎn)擊“后退”按鈕時(shí)出現(xiàn)以下幾種情況：

2.1、無法后退，點(diǎn)擊后退時(shí)頁面無反應(yīng)，內(nèi)容無變化；

2.2、后退到“假百度頁面”，搜索結(jié)果出現(xiàn)霸屏現(xiàn)象；

2.3、后退到用戶之前沒有訪問過的垃圾、作弊等低質(zhì)網(wǎng)頁。

打擊對(duì)象

未經(jīng)用戶允許惡意竊取用戶手機(jī)號(hào)碼等隱私數(shù)據(jù)的行為。

惡意劫持百度流量的行為。主要表現(xiàn)在：

搜索用戶通過百度移動(dòng)搜索到達(dá)網(wǎng)站后，完成閱讀要離開網(wǎng)站頁面時(shí)，通過瀏覽器返回上一級(jí)頁面被劫持到虛假的百度搜索結(jié)果頁中；

搜索用戶通過百度移動(dòng)搜索到達(dá)網(wǎng)站后，完成閱讀要離開網(wǎng)站頁面時(shí)，通過瀏覽器始終無法返回上一級(jí)百度搜索結(jié)果頁，搜索用戶會(huì)一直被困在站點(diǎn)內(nèi)。

應(yīng)對(duì)建議

對(duì)于網(wǎng)站被植入惡意代碼等原因?qū)е碌慕俪謫栴}，盡快通過HTTPS改造來提升網(wǎng)站的安全性。

對(duì)于網(wǎng)頁中自己主動(dòng)放置惡意代碼的問題，請(qǐng)盡快清理問題頁面。

烽火算法3.0

一直以來，百度搜索對(duì)于危害用戶隱私、惡意劫持站點(diǎn)的行為態(tài)度堅(jiān)定，一經(jīng)發(fā)現(xiàn)一律嚴(yán)懲。2017年2月，百度搜索發(fā)出針對(duì)惡意劫持行為的公告：《打擊劫持 百度移動(dòng)搜索推出烽火計(jì)劃》，嚴(yán)懲惡意劫持的行為。2018年5月，百度搜索上線烽火算法2.0，嚴(yán)懲“竊取用戶數(shù)據(jù)”和“惡意劫持”的行為。2019年3月，烽火算法升級(jí)至3.0版本。

跳轉(zhuǎn)劫持：用戶點(diǎn)擊目標(biāo)網(wǎng)頁后，頁面直接跳轉(zhuǎn)至另一頁面；

后退劫持：用戶完成對(duì)某網(wǎng)頁的瀏覽，點(diǎn)擊“后退”按鈕時(shí)出現(xiàn)以下幾種情況
（1）無法后退，點(diǎn)擊后退時(shí)頁面無反應(yīng)，內(nèi)容無變化；
（2）后退到“假百度頁面”，搜索結(jié)果出現(xiàn)霸屏現(xiàn)象；
（3）后退到用戶之前沒有訪問過的垃圾、作弊等低質(zhì)網(wǎng)頁。

為了能夠更好的執(zhí)行烽火算法，規(guī)定算法觀察期如下：

1.站點(diǎn)首次被烽火算法覆蓋，百度會(huì)通過站內(nèi)信等方式發(fā)出站點(diǎn)問題說明及整改期限要求，未在規(guī)定時(shí)間內(nèi)完成整改，將會(huì)限制站點(diǎn)在搜索結(jié)果中的展現(xiàn)，減少對(duì)用戶的傷害。站點(diǎn)整改之后，經(jīng)過算法觀察期才可解除搜索展現(xiàn)的限制。
解除限制展現(xiàn)的申請(qǐng)條件：按照要求完成所有劫持問題的整改。
算法觀察期：一個(gè)月

2.第二次發(fā)現(xiàn)站點(diǎn)存在劫持問題，百度將限制搜索結(jié)果展現(xiàn)，并同步通知到站點(diǎn)。
解除限制展現(xiàn)的申請(qǐng)條件：按照要求完成所有劫持問題的整改。
算法觀察期：三個(gè)月

3.第三次及以上發(fā)現(xiàn)站點(diǎn)存在劫持問題，永久限制站點(diǎn)展現(xiàn)。

關(guān)于烽火算法2.0的更多信息請(qǐng)參考：

2021.8.9 烽火算法持續(xù)升級(jí)，控制回退按鈕失效問題

2019.3.14 百度烽火算法升級(jí)，持續(xù)打擊網(wǎng)絡(luò)劫持問題

2018.5.17 嚴(yán)厲打擊惡意劫持 百度移動(dòng)搜索推出烽火算法2.0

2018.2.5 HTTPS改造全解析

2017.2.23 打擊劫持 百度移動(dòng)搜索推出烽火計(jì)劃

被黑相關(guān)——針對(duì)被黑問題

2018年3月，為了保證搜索生態(tài)安全，保障用戶權(quán)益，百度搜索發(fā)布《網(wǎng)站被黑操作指南》，引導(dǎo)站點(diǎn)排查被黑情況。

網(wǎng)站被黑，通常表現(xiàn)為網(wǎng)站中出現(xiàn)大量非本網(wǎng)站發(fā)布的類似博彩內(nèi)容，或網(wǎng)站頁面直接跳轉(zhuǎn)到博彩頁面。

以下是幾種網(wǎng)站被黑后可能出現(xiàn)的頁面：

● 內(nèi)容非網(wǎng)站發(fā)布，內(nèi)容中含大量博彩網(wǎng)站指向：

● 網(wǎng)站頁面直接跳轉(zhuǎn)到博彩網(wǎng)站：

網(wǎng)站被黑表明網(wǎng)站安全存在嚴(yán)重問題或漏洞。

如何防范網(wǎng)站被黑，請(qǐng)參考以下內(nèi)容：

首先，自查站點(diǎn)是否被黑

1.通過百度搜索資源平臺(tái)的“網(wǎng)站體檢工具”，可以對(duì)網(wǎng)站各項(xiàng)指標(biāo)進(jìn)行安全檢測，排查網(wǎng)站的安全隱患。

2.被黑網(wǎng)站在數(shù)據(jù)上有一個(gè)特點(diǎn)，即索引量和從搜索引擎帶來的流量在短時(shí)間內(nèi)數(shù)據(jù)異常。所以，站長可以利用百度搜索資源平臺(tái)的索引量工具，觀察站點(diǎn)索引量是否有異常；如果發(fā)現(xiàn)數(shù)據(jù)異常，再通過流量與關(guān)鍵詞工具查看獲得流量的關(guān)鍵詞是否與網(wǎng)站有關(guān)、是否涉及博彩和色情；

3.通過Site語法查詢站點(diǎn)，結(jié)合一些常見的色情、博彩類關(guān)鍵詞效果更佳，有可能發(fā)現(xiàn)不屬于站點(diǎn)的非法頁面；

4.由于百度流量巨大，有些被黑行為僅針對(duì)百度帶來的流量予以跳轉(zhuǎn)，站長很難發(fā)現(xiàn)，所以在查看自己站點(diǎn)是否被黑時(shí)，一定要從百度搜索結(jié)果中點(diǎn)擊站點(diǎn)頁面，查看是否跳轉(zhuǎn)到了其他站點(diǎn)；

5.站點(diǎn)內(nèi)容在百度搜索結(jié)果中被提示存在風(fēng)險(xiǎn)；

6.后續(xù)可以請(qǐng)網(wǎng)站技術(shù)人員通過后臺(tái)數(shù)據(jù)和程序進(jìn)一步確認(rèn)網(wǎng)站是否被黑。

其次，被黑之后如何處理

確認(rèn)網(wǎng)站被黑后，網(wǎng)站運(yùn)營人員除了要推動(dòng)技術(shù)人員快速修正外，還需要做一些善后和預(yù)防的工作；

1.清理已發(fā)現(xiàn)的被黑內(nèi)容，將被黑頁面設(shè)置為404死鏈，并通過百度搜索資源平臺(tái)的死鏈提交工具進(jìn)行提交（我們發(fā)現(xiàn)有些站點(diǎn)采用了將被黑頁面跳轉(zhuǎn)至首頁的做法，非常不可?。?；

2.網(wǎng)站如有變更頁面，建議使用鏈接提交工具向百度提交變更頁面數(shù)據(jù)；

3.立即停止網(wǎng)站服務(wù)，避免用戶繼續(xù)受影響以及影響其他站點(diǎn)；

4.排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，處理掉黑客上傳、修改過的文件；除此之外，技術(shù)人員還需要檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化。注：可以從訪問日志中，確定可能的被黑時(shí)間。不過黑客可能也修改服務(wù)器的訪問日志。

5.更改服務(wù)器的用戶訪問密碼。

6.做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。

最后，給大家一些網(wǎng)站自我防護(hù)的建議：

1.多種安全防護(hù)同步進(jìn)行：適合中小型資訊網(wǎng)站

網(wǎng)站程序勤打補(bǔ)?。含F(xiàn)在很多資訊類網(wǎng)站用的系統(tǒng)使用了內(nèi)容管理系統(tǒng)（CMS），作為比較常見的內(nèi)容管理系統(tǒng)（CMS），有一個(gè)問題，那就是漏洞比較大眾化，因?yàn)樵创a是公開的，所以很容易被研究出漏洞，需要對(duì)網(wǎng)站程序及時(shí)進(jìn)行漏洞修復(fù)。

2.對(duì)服務(wù)器進(jìn)行常規(guī)的安全防護(hù)

（1）在上班時(shí)間之外，對(duì)服務(wù)器上的網(wǎng)站權(quán)限做設(shè)置，禁止文件修改，后臺(tái)文件隱藏或遷移到根目錄之外。

（2）參考一些網(wǎng)站的安全設(shè)置，非限定的IP不能寫入到數(shù)據(jù)庫。

3.不使用開源程序默認(rèn)的robots文件

下圖是一個(gè)地級(jí)市的資訊類站點(diǎn)的robots文件，從robots文件中可以看出，該網(wǎng)站用的是織夢后臺(tái)，那黑客就可以通過各種針對(duì)織夢攻擊的軟件進(jìn)行操作，也可以針對(duì)織夢網(wǎng)站的常見漏洞進(jìn)行掃描和針對(duì)性攻擊。

4.進(jìn)行HTTPS改造，強(qiáng)化網(wǎng)站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。HTTS復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)，建議站長們可以通過做HTTPS改造來強(qiáng)化網(wǎng)站安全。

關(guān)于網(wǎng)站被黑的更多信息請(qǐng)參考：
2018.3.21 網(wǎng)站被黑應(yīng)該怎么做 — 網(wǎng)站被黑操作指南
2018.2.5 HTTPS改造全解析

百度搜索引擎14個(gè)算法

?綠蘿算法：首次發(fā)布于2013年2月，主要用于打擊超鏈中介、出賣鏈接、購買鏈接等超鏈作弊行為。

石榴算法：首次發(fā)布于2013年7月，主要打擊含有大量低質(zhì)彈窗廣告及大量混淆頁面主體內(nèi)容等垃圾廣告的頁面。

冰桶算法：首次發(fā)布于2014年8月，針對(duì)強(qiáng)行彈窗app下載、用戶登錄、大面積廣告等低質(zhì)站點(diǎn)和頁面進(jìn)行調(diào)整，對(duì)用戶可直接使用的優(yōu)質(zhì)資源進(jìn)行優(yōu)先展現(xiàn)。

天網(wǎng)算法：首次發(fā)布于2016年8月，主要是針對(duì)部分站點(diǎn)存在盜取用戶隱私的行為進(jìn)行打擊。主要表現(xiàn)為網(wǎng)頁嵌惡意代碼（多為JS代碼），用于盜取網(wǎng)民的QQ號(hào)、手機(jī)號(hào)。

藍(lán)天算法：首次發(fā)布于2016年11月，目的是嚴(yán)厲打擊新聞源網(wǎng)站售賣軟文、目錄行為。

烽火算法：首次發(fā)布于2017年2月，主要用于對(duì)出現(xiàn)惡意劫持行為的站點(diǎn)進(jìn)行干預(yù)處理，全力打擊有損用戶體驗(yàn)和安全的行為。

颶風(fēng)算法，首次發(fā)布于2017年7月，旨在嚴(yán)厲打擊以惡劣采集為內(nèi)容主要來源的網(wǎng)站。

清風(fēng)算法：首次發(fā)布于2017年9月，在嚴(yán)懲網(wǎng)站通過網(wǎng)頁標(biāo)題作弊，欺騙用戶并獲得點(diǎn)擊的行為；從而保證搜索用戶體驗(yàn)，促進(jìn)搜索生態(tài)良性發(fā)展。

閃電算法：首次發(fā)布于2017年10月，主要針對(duì)移動(dòng)網(wǎng)站首屏加載時(shí)間，移動(dòng)網(wǎng)頁首屏在2秒之內(nèi)完成打開的，在移動(dòng)搜索下將獲得提升頁面評(píng)價(jià)優(yōu)待。

驚雷算法：首次發(fā)布于2017年11月，旨在嚴(yán)厲打擊通過刷點(diǎn)擊，提升網(wǎng)站搜索排序的作弊行為；以此保證搜索用戶體驗(yàn)，促進(jìn)搜索內(nèi)容生態(tài)良性發(fā)展。

極光算法：首次發(fā)布于2018年5月，給予符合落地頁時(shí)間因子（文章的發(fā)布時(shí)間）要求且時(shí)效性較高的網(wǎng)頁更多的收錄、展現(xiàn)機(jī)會(huì)。

細(xì)雨算法：首次發(fā)布于2018年7月，主要是為了促進(jìn)供求黃頁類B2B站點(diǎn)生態(tài)健康發(fā)展。

信風(fēng)算法：首次發(fā)布于2019年5月，主要打擊用戶點(diǎn)擊翻頁鍵時(shí)，自動(dòng)跳轉(zhuǎn)至網(wǎng)站的其他頻道頁（如目錄頁、站外廣告頁等）的行為。

勁風(fēng)算法：首次發(fā)布于2020年2月，主要針對(duì)惡劣聚合頁問題進(jìn)行規(guī)范和控制。