你被拉黑了吗？百度严打的恶意代码 自查、整改办法！

　　最近很多朋友反映遇到网站百度账户下架、网站被降权甚至被K;很多不明真相的同学以为是网站出了问题，其实是百度在打击「恶意代码」!这不今天就接到一个客户的反馈，网站页面无法打开，同时收到百度通知竞价账户下架。原因是网站安装了恶意代码，需要企业进行自查、整改。

　　经过牛商网客服团队配合核查，原来是这个客户的网站安装了百度商桥，但把百度商桥的代码链接到了QQ，所以百度认为属于恶意获取客户的信息，进行了相关处罚：

　　牛商网客服团队在接到客户反馈问题后，配合客户一同将代码进行了调整，保证网站可以正常进行运转，百度账户可以正常付费推广。

　　“今日事今日毕”

　　为牛商网客服团队的响应速度点赞!

　　此次度娘出手这么重，

　　有网站的企业要注意了：

　　什么会被归为恶意代码?

　　我的网站有没有恶意代码?

　　怎么整改才不会被罚?

　　废话不多说，今天的内容颇多，从「恶意代码」的科普到自检到整改的整套方案，建议收藏!先看4个被判为恶意代码被罚的案例：

　　判罚案例(一)

　　在网页中插入访客记录平台代码

　　打开网站，查看网站源码，发现源码中有这样一段加密JS：

　　解密后的JS为：

　　这段JS的功能是，往DOM中插入两个指向外域的script标签，访问后将跳转到一个提供访客手机号和QQ号抓取的平台，由于使用第三方提供的访客隐私窃取服务，将会被判罚下线处理。

　　整改建议

　　删除网站涉及记录访客手机号、QQ号的代码，本例是即是这段加密的JS：

　　判罚案例(二)

　　在引用的JS中插入访客记录平台代码及短网址代码

　　在网站首页并未发现有可疑代码，但是在首页加载的JS资源，发现这样一段代码:

　　t.cn是由新浪提供的短网址服务，他的作用是将一个URL转换为t.cn域的URL，用户访问时，会跳转回原来的URL，在本例中，http://t.cn/RG0Yjtj将跳转至一个提供访客手机号和QQ号抓取的平台。

　　由于使用第三方提供的访客隐私窃取服务，更加严重的是将代码隐藏在其网站目录很深的一个JS中，目的是要躲避百度的检查，对于此类对抗行为不仅会被判罚下线处理，可能还会加重处罚。

　　整改建议

　　删除源码中涉及窃取访客手机号和QQ号服务的代码：

 

　　判罚案例(三)

　　在网页中插入经过混淆、加密的访客记录平台代码

　　在网页的源码中发现这样一段加密混淆的代码：

　　解密后代码为:

　　这段JS的功能是往DOM中增加一个script标签，加载一个提供访客手机号和QQ号抓取的平台。由于使用了窃取访客隐私信息的服务平台，会被百度处罚下线。

　　整改建议

　　仔细查看网页源码，尤其是加密的、混淆的JS代码，以及指向外域的资源文件：

　　判罚案例(四)

　　推广账户下多个站点存在窃取访客行为，未清理完全

　　判罚推广用户表示已清理完访客记录平台的代码，但仍然被判黑。经过我们检查，发现判罚的用户仅清理了www域下的恶意代码，而他账户下还推广了其它站点下的url，源码中存在这样一段代码：

　　这段代码的意思是，往DOM中增加一个图片，图片指向一个提供访客手机号和QQ号抓取的平台。

　　所以结论就是，此推广用户下有多个站点正在推广，并且多个站点存在窃取访客手机号QQ号的行为，此用户只整改了其中一个站点，而另外的一些站点并没有完成整改，所以账户仍会被判罚。

　　百度不会因为推广用户使用商务通、53客服、CNZZ等统计服务而处罚商户，只会处罚使用访客记录平台窃取访客手机号QQ号的商户，请大家知晓。

　　整改建议

　　删除网页源码中涉及窃取访客手机号QQ号的代码：

　　整改自查方法总结

　　1. 检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码;

　　2. 检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码;

　　3. 检查站点下的JS、CSS代码，重点看加密、混淆、短网址(t.cn)，删除不明代码;

　　4. 对于主域下其它站点重复检查步骤1、2、3，直至将主域下站点清理干净;

　　5. 对于推广账户下所有的推广URL主域重复检查步骤4，直至将推广账户下所有主域清理干净。

　　百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户;只会处罚使用访客记录平台窃取访客手机号、QQ号的商户。只要统计服务商不非法提供访客电话号码和QQ号码，即可放心使用。

　　违法违规的事情咱不做，所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源，删除不明代码，删除访客记录平台代码。如果网站出现此类情况请及时拨打牛商网专属热线4000333288，或者联系牛商网专属客服经理进行处理。(另，本文由牛商网团队收集多方面信息综合得出的解决方案，不具备任何官方法律效力，若有侵权请联系牛商网协商处理)

　　下面是关于百度恶意代码的常见问题问答

　　Q：什么是恶意代码?有没有具体的判断特征?

　　A：商户将带有窃取用户隐私功能的代码嵌入站长或广告主网页里，通过第三方服务资源在非法的情况下获取访客电话号码和QQ号码。这种窃取行为通过代码执行自动化实现，无网站表象特征。

　　Q：网站挂有第三方商务通，企业QQ，站长统计代买，有弹窗功能，也会获取用户IP这种是否会被判定为恶意窃取用户隐私？

　　A：百度不会因为推广网站使用商务通、53客服、CNZZ、51.la等统计服务而处罚商户，只要统计服务商不非法提供访客电话号码和QQ号码，可放心使用。

　　Q：代码已整改下线，但还是被拒，是否可以提供恶意代码整改指示说明?

　　A：目前发现非法商户通过隐藏，加密等技术手段规避百度识别，为避免第三方非法服务钻取策略漏洞。暂不对外提供具体识别内容。

　　商户可按下述总结方法进行自查：

　　1.检查首页是否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码;

　　2.检查站点子页否存在加密、混淆、短网址(t.cn)、指向外域的资源(图片、JS)，删除不明代码;

　　3.检查站点下的JS、CSS代码，重点看加密、混淆、短网址(t.cn)，删除不明代码;

　　4.对于主域下其它站点重复检查步骤1-3，直至将主域下所有站点清理干净;

　　5.对于推广账户下所有的推广URL主域重复检查步骤4，直至将推广账户下所有主域清理干净。

　　Q：此前被拒的户还有没有机会上线，如果有大概什么时候?

　　A：目前百度根据整改情况评估，对于已整改完成的账户，于下线7日后账户可重提审，重审上线后如果再次违规，主体资质下所有账户将被下线，永不复用。

　　Q：被下线的户对应的资质是否可以再新开户?

　　A：不可以。

　　Q：被下线的户解封后，在不重审被下账户的情况下，对应的资质是否可以再新开户?

　　A：可以。

　　Q：客户网站都是开户时是第三方技术公司提供建站服务，自己并不了解什么属于恶意代码，如何整改?

　　A：请客户按照总部提供描述及自查建议，要求建站服务方清查网站恶意代码。

　　Q：关于被拒账户拉黑7天，整改好之后7天后才可以上线，周期是否可以缩短?

　　A：不可以，下线处罚期内，一线须协调客户按要求积极配合整改。

　　Q：网站涉及恶意代码举报途径?

　　A：http://jubao.baidu.com/jubao/

　　重申一遍~违法违规的事情咱不做，所以请大家认真检查加密、混淆、短网址(t.cn)、指向外域的资源，删除不明代码，删除访客记录平台代码。如果网站出现此类情况请及时拨打牛商网专属热线4000333288，或者联系牛商网专属客服经理进行处理。(另，本文由牛商网团队收集多方面信息综合得出的解决方案，不具备任何官方法律效力，若有侵权请联系牛商网协商处理)