你被拉黑了嗎？百度嚴打的惡意代碼自查、整改辦法！

文章出處：牛商網作者：牛商網發表時間：2016-07-29 08:55:00

最近很多朋友反映遇到網站百度賬戶下架、網站被降權甚至被K;很多不明真相的同學以為是網站出了問題，其實是百度在打擊「惡意代碼」!這不今天就接到一個客戶的反饋，網站頁面無法打開，同時收到百度通知競價賬戶下架。原因是網站安裝了惡意代碼，需要企業進行自查、整改。

　　經過牛商網客服團隊配合核查，原來是這個客戶的網站安裝了百度商橋，但把百度商橋的代碼鏈接到了QQ，所以百度認為屬于惡意獲取客戶的信息，進行了相關處罰：

惡意代碼導致網站打不開

　　牛商網客服團隊在接到客戶反饋問題后，配合客戶一同將代碼進行了調整，保證網站可以正常進行運轉，百度賬戶可以正常付費推廣。

　　“今日事今日畢”

　　為牛商網客服團隊的響應速度點贊!

　　此次度娘出手這么重，

　　有網站的企業要注意了：

　　什么會被歸為惡意代碼?

　　我的網站有沒有惡意代碼?

　　怎么整改才不會被罰?

　　廢話不多說，今天的內容頗多，從「惡意代碼」的科普到自檢到整改的整套方案，建議收藏!先看4個被判為惡意代碼被罰的案例：

　　判罰案例(一)

　　在網頁中插入訪客記錄平臺代碼

　　打開網站，查看網站源碼，發現源碼中有這樣一段加密JS：

　　網頁代碼

　　解密后的JS為：

　　解密后JS代碼

　　這段JS的功能是，往DOM中插入兩個指向外域的script標簽，訪問后將跳轉到一個提供訪客手機號和QQ號抓取的平臺，由于使用第三方提供的訪客隱私竊取服務，將會被判罰下線處理。

　　整改建議

　　刪除網站涉及記錄訪客手機號、QQ號的代碼，本例是即是這段加密的JS：

　　整改后的JS代碼

　　判罰案例(二)

　　在引用的JS中插入訪客記錄平臺代碼及短網址代碼

　　在網站首頁并未發現有可疑代碼，但是在首頁加載的JS資源，發現這樣一段代碼:

　　t.cn是由新浪提供的短網址服務，他的作用是將一個URL轉換為t.cn域的URL，用戶訪問時，會跳轉回原來的URL，在本例中，http://t.cn/RG0Yjtj將跳轉至一個提供訪客手機號和QQ號抓取的平臺。

　　由于使用第三方提供的訪客隱私竊取服務，更加嚴重的是將代碼隱藏在其網站目錄很深的一個JS中，目的是要躲避百度的檢查，對于此類對抗行為不僅會被判罰下線處理，可能還會加重處罰。

　　整改建議

　　刪除源碼中涉及竊取訪客手機號和QQ號服務的代碼：

　　判罰案例(三)

　　在網頁中插入經過混淆、加密的訪客記錄平臺代碼

　　在網頁的源碼中發現這樣一段加密混淆的代碼：

　　加密混淆的代碼

　　解密后代碼為:

　　解密后代碼

　　這段JS的功能是往DOM中增加一個script標簽，加載一個提供訪客手機號和QQ號抓取的平臺。由于使用了竊取訪客隱私信息的服務平臺，會被百度處罰下線。

　　整改建議

　　仔細查看網頁源碼，尤其是加密的、混淆的JS代碼，以及指向外域的資源文件：

混淆的JS代碼　　

　　判罰案例(四)

　　推廣賬戶下多個站點存在竊取訪客行為，未清理完全

　　判罰推廣用戶表示已清理完訪客記錄平臺的代碼，但仍然被判黑。經過我們檢查，發現判罰的用戶僅清理了www域下的惡意代碼，而他賬戶下還推廣了其它站點下的url，源碼中存在這樣一段代碼：

　　竊取訪客代碼

　　這段代碼的意思是，往DOM中增加一個圖片，圖片指向一個提供訪客手機號和QQ號抓取的平臺。

　　所以結論就是，此推廣用戶下有多個站點正在推廣，并且多個站點存在竊取訪客手機號QQ號的行為，此用戶只整改了其中一個站點，而另外的一些站點并沒有完成整改，所以賬戶仍會被判罰。

　　百度不會因為推廣用戶使用商務通、53客服、CNZZ等統計服務而處罰商戶，只會處罰使用訪客記錄平臺竊取訪客手機號QQ號的商戶，請大家知曉。

　　整改建議

　　刪除網頁源碼中涉及竊取訪客手機號QQ號的代碼：

及竊取訪客手機號QQ號的代碼　　

　　整改自查方法總結

　　1. 檢查首頁是否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　2. 檢查站點子頁否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　3. 檢查站點下的JS、CSS代碼，重點看加密、混淆、短網址(t.cn)，刪除不明代碼;

　　4. 對于主域下其它站點重復檢查步驟1、2、3，直至將主域下站點清理干凈;

　　5. 對于推廣賬戶下所有的推廣URL主域重復檢查步驟4，直至將推廣賬戶下所有主域清理干凈。

　　百度不會因為推廣網站使用商務通、53客服、CNZZ、51.la等統計服務而處罰商戶;只會處罰使用訪客記錄平臺竊取訪客手機號、QQ號的商戶。只要統計服務商不非法提供訪客電話號碼和QQ號碼，即可放心使用。

　　違法違規的事情咱不做，所以請大家認真檢查加密、混淆、短網址(t.cn)、指向外域的資源，刪除不明代碼，刪除訪客記錄平臺代碼。如果網站出現此類情況請及時撥打牛商網專屬熱線4000333288，或者聯系牛商網專屬客服經理進行處理。(另，本文由牛商網團隊收集多方面信息綜合得出的解決方案，不具備任何官方法律效力，若有侵權請聯系牛商網協商處理)

　　下面是關于百度惡意代碼的常見問題問答

　　Q：什么是惡意代碼?有沒有具體的判斷特征?

　　A：商戶將帶有竊取用戶隱私功能的代碼嵌入站長或廣告主網頁里，通過第三方服務資源在非法的情況下獲取訪客電話號碼和QQ號碼。這種竊取行為通過代碼執行自動化實現，無網站表象特征。

　　Q：網站掛有第三方商務通，企業QQ，站長統計代買，有彈窗功能，也會獲取用戶IP這種是否會被判定為惡意竊取用戶隱私？

　　A：百度不會因為推廣網站使用商務通、53客服、CNZZ、51.la等統計服務而處罰商戶，只要統計服務商不非法提供訪客電話號碼和QQ號碼，可放心使用。

　　Q：代碼已整改下線，但還是被拒，是否可以提供惡意代碼整改指示說明?

　　A：目前發現非法商戶通過隱藏，加密等技術手段規避百度識別，為避免第三方非法服務鉆取策略漏洞。暫不對外提供具體識別內容。

　　商戶可按下述總結方法進行自查：

　　1.檢查首頁是否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　2.檢查站點子頁否存在加密、混淆、短網址(t.cn)、指向外域的資源(圖片、JS)，刪除不明代碼;

　　3.檢查站點下的JS、CSS代碼，重點看加密、混淆、短網址(t.cn)，刪除不明代碼;

　　4.對于主域下其它站點重復檢查步驟1-3，直至將主域下所有站點清理干凈;

　　5.對于推廣賬戶下所有的推廣URL主域重復檢查步驟4，直至將推廣賬戶下所有主域清理干凈。

　　Q：此前被拒的戶還有沒有機會上線，如果有大概什么時候?

　　A：目前百度根據整改情況評估，對于已整改完成的賬戶，于下線7日后賬戶可重提審，重審上線后如果再次違規，主體資質下所有賬戶將被下線，永不復用。

　　Q：被下線的戶對應的資質是否可以再新開戶?

　　A：不可以。

　　Q：被下線的戶解封后，在不重審被下賬戶的情況下，對應的資質是否可以再新開戶?

　　A：可以。

　　Q：客戶網站都是開戶時是第三方技術公司提供建站服務，自己并不了解什么屬于惡意代碼，如何整改?

　　A：請客戶按照總部提供描述及自查建議，要求建站服務方清查網站惡意代碼。

　　Q：關于被拒賬戶拉黑7天，整改好之后7天后才可以上線，周期是否可以縮短?

　　A：不可以，下線處罰期內，一線須協調客戶按要求積極配合整改。

　　Q：網站涉及惡意代碼舉報途徑?

　　A：http://jubao.baidu.com/jubao/

　　重申一遍~違法違規的事情咱不做，所以請大家認真檢查加密、混淆、短網址(t.cn)、指向外域的資源，刪除不明代碼，刪除訪客記錄平臺代碼。如果網站出現此類情況請及時撥打牛商網專屬熱線4000333288，或者聯系牛商網專屬客服經理進行處理。(另，本文由牛商網團隊收集多方面信息綜合得出的解決方案，不具備任何官方法律效力，若有侵權請聯系牛商網協商處理)