一年前，百度針對未經(jīng)用戶允許惡意竊取用戶等隱私數(shù)據(jù)的行為和惡意劫持百度流量的行為推出了烽火算法1.0。

但是烽火算法1.0的應(yīng)用場景非常有限，即針對劫持百度自身流量問題的站點進(jìn)行打擊，以確保百度自身流量的正常穩(wěn)定。隨著時間的推移，這種場景越來越不夠用了最近推出的烽火算法2.0是相比烽火算法1.0擴(kuò)大了攻擊范圍。

 百度官方文件：

為了保證搜索的公正性以及搜索用戶的搜索安全，近期烽火算法2.0 即將升級。主要是對于網(wǎng)站安全性差、劫持問題頻繁出現(xiàn)、以及主動設(shè)置跳轉(zhuǎn)造成劫持效果的網(wǎng)站，烽火算法2.0 擴(kuò)大了覆蓋范圍。

我們于2018年5月、2017年2月陸續(xù)發(fā)布了烽火算法的解讀，需要了解更多資料可以查閱： 

《嚴(yán)厲打擊惡意劫持 百度移動搜索推出烽火算法2.0》（2018年5月）、 

《打擊劫持 百度移動搜索推出烽火計劃》（2017年2月）。

這次升級還需要廣大開發(fā)者關(guān)注以下內(nèi)容：

1.存在主動劫持問題的站點，請盡快清理問題頁面，不要再嘗試類似做法； 

2.存在被動劫持的站點（常見的有：漏洞被黑、廣告劫持、JS劫持、局域網(wǎng)劫持等），為了降低網(wǎng)站被劫持的風(fēng)險，我們建議您： 

（1）對網(wǎng)站進(jìn)行HTTPS改造，加強(qiáng)網(wǎng)站安全性，可參考《HTTPS改造全解析》； 

（2）推動第三方站點改造HTTPS或者自查，確保第三方資源提供者的網(wǎng)站統(tǒng)計、網(wǎng)站優(yōu)化、推廣廣告等代碼不存在惡意劫持的情況； 

（3）搭建百度智能小程序，增強(qiáng)網(wǎng)站安全性和可控性，降低被劫持的風(fēng)險。

同時，我們發(fā)現(xiàn)部分站點出現(xiàn)回退劫持，是因為在站點頁面上攜帶了部分第三方的外鏈JS。我們集中定位了一批有問題的第三方JS，具體JS地址見：《存在劫持風(fēng)險的第三方JS地址》。請廣大開發(fā)者關(guān)注，并自查網(wǎng)站代碼里面是否攜帶了這些JS，如果攜帶了，請盡快與JS提供方溝通或者下線這些JS。

烽火算法2.0是什么

烽火算法2.0是百度搜索引擎基于烽火算法1.0為防止危害用戶隱私，惡意劫持站點而推出的算法規(guī)則，是烽火算法1.0的升級版。

與烽火算法1.0一致，百度仍然打擊未經(jīng)用戶允許惡意竊取用戶等隱私數(shù)據(jù)的行為和惡意劫持百度流量的行為。

但是這次比烽火算法1.0又新增了一項：未經(jīng)用戶允許惡意竊取用戶手機(jī)號碼等隱私數(shù)據(jù)的行為。

通常我們手機(jī)號碼有很多泄漏通道，其中一個很不重要但是不為人所知的就是用戶訪問惡意網(wǎng)站，這些網(wǎng)站會通過腳本獲取網(wǎng)站用戶信息，包括手機(jī)號和住址等等。

舉個例子：如果你百度了什么醫(yī)療問題、教育平臺，你很快就會收到這些平臺的銷售電話，雖然您并沒有刻意留下注冊信息，這就是惡意的收集。

烽火算法2.0打擊什么

1、未經(jīng)用戶允許惡意竊取用戶等隱私數(shù)據(jù)的行為。

2、惡意劫持百度流量的行為。

3、未經(jīng)用戶允許惡意竊取用戶手機(jī)號碼等隱私數(shù)據(jù)的行為

如何應(yīng)對烽火算法2.0

針對這兩類問題給站長的建議：

1、對于網(wǎng)站被植入惡意代碼等原因?qū)е碌慕俪謫栴}，盡快通過HTTPS改造來提升網(wǎng)站的安全性。

2、對于網(wǎng)頁中自己主動放置惡意代碼的問題，不要抱有僥幸心理，請盡快清理問題頁面。

其它解決方案如下：

一、針對主動劫持站點，請用戶自查域名解析是否存在問題；

二、奇跡樹平臺站點拒絕植入任何跳轉(zhuǎn)類JS，系統(tǒng)均在平臺云端系統(tǒng)監(jiān)控下運行，如有異常，平臺可在3-5分鐘內(nèi)原始化；

三、建議用戶進(jìn)行HTTPS改造，具體可進(jìn)入平臺尋求“獲取服務(wù)商支持”幫助；

四、制作百度智能小程序進(jìn)行規(guī)避，奇跡樹百度智能小程序特點如下：

a、百度智能小程序本身自帶不可跳轉(zhuǎn)至第三方的網(wǎng)址及第三方小程序體的特性，可很好規(guī)避；

b、小程序因具備全新框架、不同于傳統(tǒng)網(wǎng)頁，具備高安全特性；

c、奇跡樹小程序搭建簡單，配置方便，整體操作在3-5分鐘即可完成；

d、小程序于站點數(shù)據(jù)打通，不受站點運行影響；

所以小伙伴們一定要正確使用互聯(lián)網(wǎng)?。?！

• 百度最新算法