2017年2月23日,百度发现在用户正常使用百度搜索浏览网页之后,在返回百度搜索结果找寻其他结果时,却使用户进入了伪造的百度列表页。从而对流量进行劫持。百度移动搜索团队分别于2017年2月、2018年5月推出了百度烽火算法的1.0和2.0版本。主要打击的是恶意劫持与窃取用户隐私的行为。

  网站劫持对用户伤害极大,严重危害搜索用户的网络安全。一直以来,网站劫持问题都是百度搜索重点关注和严厉打击的问题之一。

  为了保证搜索用户的安全,维护和谐的搜索生态,百度搜索针对网站劫持问题推出“烽火算法”,并先后发布了《打击劫持 百度移动搜索推出烽火计划》(在2017年2月)、《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)。目前,烽火算法还在持续升级迭代中,并将于近期扩大算法覆盖。为了能够更好的执行烽火算法,我们针对百度搜索下站点命中烽火算法的执行方法进行补充,规定算法观察期如下:1.站点首次被烽火算法覆盖,百度会通过站内信等方式发出站点问题说明及整改期限要求,未在规定时间内完成整改,将会限制站点在搜索结果中的展现,减少对用户的伤害。站点整改之后,经过算法观察期才可解除搜索展现的限制。除了网站主动进行恶意劫持外,也有一些网站存在“被恶意劫持“或站内的”第三方站点链接被劫持“的问题,为了降低网站被劫持的风险,我们建议您:2、推动第三方站点改造HTTPS或者自查,跟第三方资源提供者充分沟通,保证网站统计、网站优化、推广广告等使用的第三方资源不存在恶意劫持的情况;一直以来,百度搜索对于危害用户隐私、恶意劫持站点的行为态度坚定,一经发现一律严惩。2017年2月,百度搜索发出针对恶意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持的行为。近期,百度搜索即将上线烽火算法2.0,将严惩“窃取用户数据”和“恶意劫持”的行为。

  (1)搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器返回上一级页面被劫持到虚假的百度搜索结果页中;(2)搜索用户通过百度移动搜索到达网站后,完成阅读要离开网站页面时,通过浏览器始终无法返回上一级百度搜索结果页,搜索用户会一直被困在站点内。1.对于网站被植入恶意代码等原因导致的劫持问题,尽快通过HTTPS改造来提升网站的安全性。HTTPS改造专题详见《HTTPS改造全解析》