申永祥学习室

[导致]竞价账户拒户的恶意代码到底长啥样?

SEO > 竞价排名 > 申永祥 发布于 2016年07月30日 | 阅读(198)

最近在群里好多同学反映百度查恶意代码出现不宜推广或账户被拒的情况。

到底百度判断的恶意代码是什么标准呢?

今天小飞拿到一份资料分享给大家。

“判罚案例一:在网页中插入访客记录平台代码”

打开网站,查看网站源码,发现源码中有这样一段加密JS:

[导致]竞价账户拒户的恶意代码到底长啥样?

解密后的JS为:

[导致]竞价账户拒户的恶意代码到底长啥样?

这段JS的功能是,往DOM中插入两个指向外域的script标签,访问后将跳转到一个提供访客手机号和QQ号抓取的平台,由于使用第三方提供的访客隐私窃取服务,将会被判罚下线处理。

整改建议:

删除网站涉及记录访客手机号、QQ号的代码,本例是即是这段加密的JS:

[导致]竞价账户拒户的恶意代码到底长啥样?

“判罚案例二:在引用的JS中插入访客记录平台代码及短网址代码”

在网站首页并未发现有可疑代码,但是在首页加载的JS资源,发现这样一段代码:

[导致]竞价账户拒户的恶意代码到底长啥样?

t.cn是由新浪提供的短网址服务,他的作用是将一个URL转换为t.cn域的URL,用户访问时,会跳转回原来的URL,在本例中,http://t.cn/RG0Yjtj将跳转至一个提供访客手机号和QQ号抓取的平台。

由于使用第三方提供的访客隐私窃取服务,更加严重的是将代码隐藏在其网站目录很深的一个JS中,目的是要躲避百度的检查,对于此类对抗行为不仅会被判罚下线处理,可能还会加重处罚。

整改建议:

删除源码中涉及窃取访客手机号和QQ号服务的代码:

[导致]竞价账户拒户的恶意代码到底长啥样?

“判罚案例三:在网页中插入经过混淆、加密的访客记录平台代码”

在网页的源码中发现这样一段加密混淆的代码:

[导致]竞价账户拒户的恶意代码到底长啥样?

解密后代码为:

[导致]竞价账户拒户的恶意代码到底长啥样?

这段JS的功能是往DOM中增加一个script标签,加载一个提供访客手机号和QQ号抓取的平台。

由于使用了窃取访客隐私信息的服务平台,会被百度处罚下线。

整改建议:

仔细查看网页源码,尤其是加密的、混淆的JS代码,以及指向外域的资源文件:

[导致]竞价账户拒户的恶意代码到底长啥样?

“判罚案例四:推广账户下多个站点存在窃取访客行为,未清理完全”

判罚推广用户表示已清理完访客记录平台的代码,但仍然被判黑

经过我们检查,发现判罚的用户仅清理了www域下的恶意代码,而他账户下还推广了其它站点下的url,源码中存在这样一段代码:

[导致]竞价账户拒户的恶意代码到底长啥样?

这段代码的意思是,往DOM中增加一个图片,图片指向一个提供访客手机号和QQ号抓取的平台。

所以结论就是,此推广用户下有多个站点正在推广,并且多个站点存在窃取访客手机号QQ号的行为,此用户只整改了其中一个站点,而另外的一些站点并没有完成整改,所以账户仍会被判罚。

百度不会因为推广用户使用商务通、53客服、CNZZ等统计服务而处罚商户,只会处罚使用访客记录平台窃取访客手机号QQ号的商户,请大家知晓。

整改建议:

删除网页源码中涉及窃取访客手机号QQ号的代码:

[导致]竞价账户拒户的恶意代码到底长啥样?

整改自查方法总结

1.检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码

2.检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码

3.检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码

4.对于主域下其它站点重复检查步骤1、2、3,直至将主域下站点清理干净

5.对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净

百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户,只会处罚使用访客记录平台窃取访客手机号QQ号的商户,只要统计服务商不非法提供访客电话号码和QQ号码,可放心使用。

请客户认真检查加密、混淆、短网址(t.cn)、指向外域的资源,删除不明代码,删除访客记录平台代码,一线须协调客户按要求积极配合整改。

###################################

Q:什么是恶意代码?有没有具体的判断特征?

A:商户将带有窃取用户隐私功能的代码嵌入站长或广告主网页里,通过第三方服务资源在非法的情况下获取访客电话号码和QQ号码。这种窃取行为通过代码执行自动化实现,无网站表象特征。

Q:网站挂有第三方商务通,企业QQ,站长统计代买,有弹窗功能,也会获取用户IP这种是否会被判定为恶意窃取用户隐私?

A:百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户,只要统计服务商不非法提供访客电话号码和QQ号码,可放心使用。

Q:代码已整改下线,但还是被拒,是否可以提供恶意代码整改指示说明?

A:目前发现非法商户通过隐藏,加密等技术手段规避百度识别,为避免第三方非法服务钻取策略漏洞。暂不对外提供具体识别内容。

商户可按下述总结方法进行自查:

1.检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

2.检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS),删除不明代码;

3.检查站点下的JS、CSS代码,重点看加密、混淆、短网址(t.cn),删除不明代码;

4.对于主域下其它站点重复检查步骤1-3,直至将主域下所有站点清理干净;

5.对于推广账户下所有的推广URL主域重复检查步骤4,直至将推广账户下所有主域清理干净。

Q:此前被拒的户还有没有机会上线,如果有大概什么时候?

A:目前百度根据整改情况评估,对于已整改完成的账户,于下线7日后账户可重提审,重审上线后如果再次违规,主体资质下所有账户将被下线,永不复用。

Q:被下线的户对应的资质是否可以再新开户?

A:不可以。

Q:被下线的户解封后,在不重审被下账户的情况下,对应的资质是否可以再新开户?

A:可以。

Q:客户网站都是开户时是第三方技术公司提供建站服务,自己并不了解什么属于恶意代码,如何整改?

A:请客户按照总部提供描述及自查建议,要求建站服务方清查网站恶意代码。

Q:关于被拒账户拉黑7天,整改好之后7天后才可以上线,周期是否可以缩短?

A:不可以,下线处罚期内,一线须协调客户按要求积极配合整改。

Q:网站涉及恶意代码举报途径?

A:http://jubao.baidu.com/jubao/

来源:小飞sem

转载请注明来源:申永祥博客,(QQ/微信:790799899)原文地址:http://www.shenyongxiang.com/ppc/1893.html

声明:博客内容除标记原创字样以外内容,均来自网络转载,版权归原作者所有,如涉及版权问题请及时联系处理。

上一篇:百度竞价这两月变化,你都知道吗? 下一篇:[收藏]SEM竞价营销着陆页优化101招汇总