|
|
http://club.kdnet.net/dispbbs.asp?boardid=1&id=12599806; S5 d" _( S1 {) y$ p- l
特大搜索黑产案曝光:计算机硕士黑百度排名 两年赚了7000万: G4 q! Z* Q3 n+ D' B# S6 J% r
: ^4 U: r1 D! p. i, g+ ?
司马子羽 黑奇士
: l* A3 u7 J0 |" V
- m1 g1 t% |* w$ g0 O2 |" y% Y 近日,浙江永嘉警方破获了一起特大“百度黑SEO案”:黑客利用大规模服务器集群,伪造用户的点击、搜索行为,可以快速把涉黄、涉赌的黑色网站推到百度搜索结果的前三页。依靠这个“核心科技”,嫌犯刘某在2年的时间聚敛了7000余万的巨额财富。! K, W0 h0 p. v: n3 e
! `3 `) R4 q' d0 r4 x. } 2016年末,永嘉县公安局网警部门在梳理过去的案件线索发现,百度搜索排行前列的很多灰色网站,例如黄色、赌博、假烟假酒网站等,背后都是同一家杭州的网络公司在做SEO(搜索排名优化)。
/ h7 O( T) E0 ^' B0 w
2 a( \9 e0 |) j; t 办案民警举例说,“在此案的高峰期,百度搜索前列的高仿烟、假烟等关键词的前三页搜索结果,都被此团伙推送的网站垄断。依靠‘优质’的搜索效果,这家公司拥有了1万多家灰色客户。客户每个月交500--1000元不等的费用,就可以使自己的网站排在百度搜索结果的前三页。”: n6 O, b$ R k: V* f- s
& z* R4 C7 \- k( q
因为案情重大,民警三次去杭州调查摸排,掌握了刘某公司的组织架构和骨干人员情况。嫌犯刘某,毕业于某大学的计算机专业,拥有硕士学位。* X8 Y7 Q% g" E! z7 Q
0 J- T* F1 M2 G3 ]
刘某花很长时间编写了一套软件,这套软件可以模仿用户的搜索行为。
4 R6 E) ?: K5 o' k- R# [0 V# i j$ F, B0 g3 z
黑奇士采访了有关专家,专家简单介绍了百度的搜索规则:如果某个网站在搜索结果中被用户点击的比率高,用户点击进去之后详细浏览,机器就会认为这个网站比较优质,就会给其很高的搜索权重。: N% `, W$ O, L6 A
- d1 g$ f5 }! @) N5 t8 t3 h Y
刘某的软件可以伪造出海量的虚假用户,这些用户每天会跟真人一样点击那些灰色网站(这个可能利用了深度学习的方法,拟真度更高),百度的搜索系统就会认为这些网站比较“优质”,从而获得很好的排名。 r$ K# @- {8 F$ N \
, y7 R/ o/ e# x4 F3 D. ` I 为了模拟的更逼真、搜索速度更快,刘某还花了几百万元租了80多台服务器,设置好软件专门提供排名优化服务。2 c# Y1 v, \$ H
O3 u1 J1 x0 X2 L. G 办案民警表示,“在历年来抓获的高科技犯罪分子中,刘某的技术水平属于顶尖的一类。作为佐证的是,在刘某提供黑SEO的两年中,百度公司毫无觉察,当警方向外公布案情后,才有百度公司的人来联系,希望获取更详细的案情信息”。
3 {8 z1 m9 ~& U. X* \; c
6 c1 j0 e- M) _0 x( z& u 2017年6月1日,永嘉县公安局在市网安支队的支持下,出动40余名警力,对刘某、郑某等25名嫌疑人进行了抓捕,扣押涉案服务器80余台。4 S$ j6 ~1 d2 C; K$ {& r
, d U# k) @ v% U# U: r6 V5 _5 J3 i
随着案情的逐步深入,警方对此案的了解也越来越清晰。在2017年刚刚破获的时候,涉案金额仅2000余万。后来经过串并案、嫌犯交代等,目前涉案金额已经上升到7000余万。是目前已知的“搜索干扰类”黑客案件中案值最高的一个。! W' |+ w" p; ]3 w
3 {$ k# m$ D' ~8 w" Z# z -----------7 \/ v. h, S! E
0 D2 R& ]- a- z8 U. S ~2 k 对于这个案子,黑奇士采访到的专家都颇为五味杂陈。在反欺诈、反机器作弊领域,百度安全团队的技术是业内公认的一流水准。以这样的技术水平,都能被一个名不见经传的黑客团队黑走那么多钱,其他公司面临的境况如何,可想而知(黑客赚了7000万,给百度带来的损失最少是十倍以上)
' ^; j; G' ]( {. l; X% F+ J! t |
|
发表于 2018-1-22 09:31:00
楼主
发表于 2018-1-22 09:41:25
发表于 2018-1-22 12:20:32
发表于 2018-1-22 23:53:42
发表于 2018-1-23 14:54:46
