春节将至黑产猖獗，百度安全发现新型流量劫持黑产-百度安全中心

春节将至吴思潇，为吸引用户眼球，郑秋泓各大电商、旅游等网站相继推出抽奖、领红包等迎合节日气氛，刺激用户消费的线上营销活动。而值得提醒的是，除了广大用户的积极参与外薛小冉，此类营销活动也催生了一大批以低成本甚至零成本换取高额奖励的“羊毛党”骚鸡公。在互联网经济兴起后，“羊毛党”存在于电商、互联网理财等多个领域，营销活动是“羊毛党”最常见的目标场景。
当下，小斗士凯特大改版“薅羊毛”早已不只是占小便宜的代名词，网络黑产也趁机动用各种手段进行“薅羊毛”，甚至以非法手段攫取利益。最近赵晨飞，百度安全网址中心监测到一类劫持流量的新型“薅羊毛“黑产。
点击“眼镜测评”竟跳转领红包界面，百度安全监测新型流量劫持黑产
近日有网友反馈，当在手机百度中搜索“某品牌眼镜测评”时，会直接打开支付宝APP领取红包，这到底是怎么一回事？
我们接到用户反麻仓叶王馈，当用户在手机百度里面搜索关键字“华为vr2眼镜测评”，当点击第一个搜索结果项时，会打开支付宝APP并显示领红包页面，如下图：

图1 手百搜索关键字

图2 支付宝红包页面
据该用户介绍，经过测试当在手机百度中搜索关键字“某品牌眼镜测评”时，点击第一个搜索结果项时，并不会显示与关键词相关内容蔡端宏，而是直接跳转到支付宝APP并显示领红包页面。百度安全网址中心技术人员分析发现，这是一起典型的黑产通过页面劫持进行“薅羊毛”的案例。此类黑产通过页面劫持的方法，篡改用户请求的网页内容，在其中插入了如拆分红包等营销活动链接，当用户访问被篡改的页面后，会通过浏览器自动调起用户手机内的应用阿炳的资料，最后实现抽奖、瓜分红包等目的。
百度安全网址中心通过对恶意代码的观测监控发现，此种流量劫持类黑产，重点瞄准三类页面：第一类为领取红包类，通过劫持流量或者插入恶意代码传播抢红包链接，获取抢红包流量获利；第二类为电商类，为电商导流获利，导流的链接中带有特定渠道号；第三类为视频类导流，为特定视频导流刷流量。
劫持页面时插入的恶意代码如下：

图3 插入的代码段1

图4 代码段1加载的恶意代码
通过上述恶意代码和我们的监控发现，这类黑产主要针对以下三类页面进行劫持：
抢红包类：劫持流量或者插入恶意代码传播抢红包链接，获取抢红包流量获利；
电商类：为电商导流获利，导流的链接中带有渠道号。
视频类导流：为特定视频导流刷流量，已经有成熟的刷播放量黑产行为形意拳拳谱 。
同时我们还发现了其它的黑产手段。其主要的黑产手段有如下两种：
页面劫持：浏览的页面被黑产篡改，例如在传输链路上修改了页面加载的资源；
入侵网站：黑产通过入侵网站的方式修改页面内容，插入黑产代码
流量劫持危害不容小觑，打击黑产百度安全义不容辞
临近春节，流量劫持类黑产危害不容小觑蔡美诗。一方面对被劫持流量的网站来说施幼珍，网站访问量将大大降级。另一方面对营销活动厂商来说，如果被羊毛党选中，不仅活动达不到预期效果，还将蒙受经济损失；此外，从用户角度来讲，流量劫持往往打着给用户带来更好体验的幌子，实际上却严重影响了原来的产品的服务与体验。
同时，百度安全网址中心还监测到了页面劫持、入侵网站等其他黑产手段。其中页面劫持，通过篡改浏览的页面而达到目的，例如在传输链路上修改了页面加载的资源；入侵网站，通过入侵网站的方式修改页面内容，从而插入黑产代码，实现非法收益。长期以来，百度安全在黑产追踪打击等方面开展了大量工作，利用互联网大数据人工智能技术溯源反制等技术监测到多起重大黑产类案件，并配合公安机关重击黑产链异世邪神。
故此，为应对春节前后的作祟的黑产，百度安全提醒广大互联网厂商密切关注营销活动异常，切莫被黑产攻击，造成不必要的损失。广大网民在春节期间也需多加注意众多营销活动中的陷阱姚诗涵，谨防上当受骗。百度安全也会持续深入监测黑产动态，在春节期间为网站安全及网民的上网安全保驾护航。