【聚禄鼎】一站式企业服务平台2022年11月24日星期天,我把孩子们带出了家,玩了起来,闲来玩玩手机,无意中看到松松博客的投稿群里有一个网友的截图,我很想知道。他写得很专业,很详细地描述了自己的遭遇,还说,自己的孩子在网上冲浪时被木马控制了。以上提示卢松松的博客已经被百度网站安全中心截获,提示为违法违规网的页面,建议您予以关闭。我马上打开了这个链接,发现里面有一个图片和文字内容都不对,于是我想看看是不是真的存在这样的问题。如图所示:
如果是腾讯拦截的,然后是在QQ上发布网址,若被360截获,然后在360浏览器上试用。同理若被百度截获,第一时间到百度APP、PC端进行搜索,证实有无被百度截获的情况
研究结果表明,不管是百度的PC端,还是移动端,都现实就是一个普通的网站,无风险提示。所以我认为这是一种误判,因为这里面根本不存在安全问题
当然最重要的是去图片上提示的网站百度网址安全中心”里去检测。经过一段时间的观察,我们也终于知道,这两个网站确实存在安全隐患。我立刻打开了https://bsb.baidu.c_m输入网址,找到了果然暗示危险的站点。因为我看到上面有很多的网页快照和链接,所以就直接把这些都删除掉,这样就不会被发现了。与此同时,右边也发出了这样的警告:有危险,网站网页上的违法信息!于是我马上将自己的网站进行加密和认证之后才通过
(点击图片查看大图↑)
当我想要查看了解详情”查看具体的违规信息,在筹备违规内容时,发现自己又进了一个百度产品——百度安全”,同时,该产品也不存在提示问题,而且只对你们说:百度安全对网址进行安全检测,实行收费,您可自由使用30天。这是不是传说中的恐吓型推广?。
这意味着,这种产品有费用,莫非这是一个传奇恐吓式的宣传?难道这就是所谓的免费广告”??。。。。如果不是,那为什么它在网上会有这么多的人下载这个软件呢?它有意将您识别为一个危险的网站,那就指导你买他的业务吧?它的宣传方式太极端了吗??不不不,我内心是不愿意承认的。因为它根本就没有任何好处可言,只是让我们去享受网络带来的便利与乐趣而已!
(点击图片查看大图↑)
我进入后台看到,公司版每月5999元,专业版每月299元,免费试用版每月3次。这让我很吃惊,因为我在搜索中发现了一个类似的产品,但却不知道这是怎么回事,于是我就上网查询了相关资料,才明白是什么意思
百度这样的大公司当然也不会做出如此肮脏的事情,而产品似乎刚刚上市,未见推广。我很怀疑是不是这个产品没有市场,但我还是决定去看看。由于我点试了一下,看起来一事无成。于是我就把自己关在房间里,上网查看相关的资料
后面我又去了百度云观测”去检测(免费的),产品再次暗示,卢松松的博客很健康!这就说明了我们的产品确实有缺陷,但我们还是要做个测试。如下图所示:
(图为百度云观测的提示)
经过一轮的检查发现:目前,仅有百度网址安全中心”暗示卢松松的博客属于违法违规网站,其他检测工具,包括搜索结果在内,均表明该站点不存在任何问题。我想这大概是因为在博客中存在着大量的不正常页面,这些页面会让人产生一种错觉,认为这些页面就是合法的
那么就有一种可能:博客上有部分违法信息,百度扫过,百度数据尚未完全同步结束,博客刚刚添加了风险提示。为了避免这种情况发生,我决定对卢帅进行强制访问,并在访问后及时通知他,让他自己去修改相关链接或删除部分页面
因为已经知道博客里有非法信息,以宁可不信”的心态,我仍然决定用人工加第三方的方式来检测内容。如果能将所有的风险网站和违法事件一一清除,那么我相信,在不久的将来,我们的网络环境一定会得到极大地改善
卢松松的博客已经运营十年,由于均以文字为主要形式,此前识别出风险的网站已经轻车熟路,由于在11月23日标上了风险,因此重点对11月23号前后的文章加评论进行测试。经过一段时间的观察和总结,发现了一些问题,并提出了自己的解决方案,希望能够给广大的网民带来帮助
人工检测法:
凡对觉得不对劲”有意见的,一律删去。凡觉得不对劲”者,其中所有关键词都被去掉了。如果没有发现可疑的东西,就把这些文章放到一个文件夹中保存。当然,人工检测也存在着较大问题,任何一点小细节都有可能被忽视,人工检测仅能探测到大致内容。所以,我们需要一个专门用来分析网站和论坛上出现的一些问题的第三方平台,来帮助我们更好地发现问题,解决问题
第三方检测工具:
1、当然最重要的是去百度网址安全中心申诉举报”(https://bsb.baidu.c_m/appeal)先去申诉下,可先问清楚问题究竟是什么,有哪些特定网址,假如工作人员和您交谈,就马上对资料进行加工。如果问题出现了,就马上回复给他们
这当然只能取决于他们的感受(工作模式),对此,阿里云表现得十分出色,只需递交工单即可,他们将向您介绍违规信息的具体位置;如果是违规,他们就会马上通知你。腾讯干得最差,他从来不会跟你说违规网站的位置,就给大家讲讲通用话术吧。所以你必须要记住,如果是第三方检测,那么就一定要保证自己不会泄露敏感信息和隐私,否则就有可能被扣分或判刑。2022年初,我的博客标有风险网站,是腾讯没有提示的,重复相同回复话术,用了足足四十天的时间,才顺利地解开封印,是腾讯都是机器答复的,不知百度那边的形势如何?所以我现在就不提了
ps:第二天再加:
是投诉发生后的第二天(工作日),百度网址安全中心作出答复,如图所示:
(点击图片查看大图↑)
我把回复话术摘抄出来,找到百度使用了同样固定的话术:
谢谢您的反馈,网站先前发现的恶意内容为了证实网站不重复恶意的内容,因此,有必要继续监测如果有问题则直接删除或警告到系统中惩罚期结束后,如果网站不再有恶意内容,拦截提示将自动取消。这个时候可以直接通过浏览器访问,这样就能及时发现并解决一些问题。如果有疑问可以随时反馈以答谢大家的支持!这就是我们经常提到的回复”,在很多时候是为了避免被别人看到或者不知道而使用的话术
话术中的讯息也很重要,留意一下我那加粗字体。如果有不符合安全策略要求的链接出现的话,就必须要及时删除它,否则会造成很多麻烦
1.1在网站地址前检测到恶意内容:表明前面存在恶意的内容,可能和阿里云检测的是同一个信息(经过阿里云的提醒已经整改,但可能百度没反应过来),下面我将谈谈检测情况。如果检测出来了,那么我们可以马上删除,这样就不会影响你正常使用
1.2因此需要持续监测,在惩罚期结束时被解封:这就意味着,与其他检测平台相同,一旦发现您的站点存在违规内容,均有处罚时间。如果没有被处罚的记录或者被处罚次数达到了上限,就不能继续使用该站点了,否则将面临罚款
阅读了百度官方对这一段的答复,应大致知道,你们的前面就是违规内容,不过,目前仍处于惩罚期,我们还要再观察一会儿,于是只有等待了。如果不及时更新,就会被强制解封
2、因为是百度标示危险的网站,因此,首选百度工具。如果没有安全检测服务,就不能用它了,所以也不建议用户去找第三方来做安全检测。由于百度提供了安全检测服务,尽管收费,不过好歹免费先试了三个月吧,因此优先选择。如果用户想继续使用该产品的话,就必须要付费才能得到
可以看到我在2022年的时候使用过该产品,当时还很自由。我想可能是因为它没有安装客户端或者没有专门为其做过测试,所以我就不用担心会出现什么问题。不过当我看到安全检测服务耗时27个小时(整整一天多)才检测完的时候,决定先睡。因为现在的技术已经很成熟了,而且我知道我不需要那么长时间才能把这个项目做好,如果有时间的话应该马上上网查一下。。。而这篇文章也暂时搁浅,不写了,待扫描结果出齐。现在是凌晨两点半,如果能在这个时间里给大家提供免费的安全检测服务的话,我想我们的网站一定会更加稳定,用户体验肯定更好!
ps:第二天(11月25日)补充,收费百度云扫描确实比以前免费要快,3-4一个小时的扫描结束,不过很奇怪的是:百度云扫描还暗示,这个站点没有问题。这说明什么呢?
自从百度云观测以来、百度云扫描这两个工具均提示站点没有任何问题,然后也许是百度网址安全中心等产品数据不分享,还是卢松松的博客,本身没有什么问题?如果你想知道答案的话,可以先上网看看
3、同时采用百度安全检测服务,百度云观测(http://ce.baidu.c_m)也一并检测一下,从新的探测也许会花费一些时间,不过,起码有希望。如果发现网站不正常或者网页上出现一些小漏洞的话,就可以直接通过搜索来查看
但是,每个人都要注意:百度云观测主页好久没有更新,许多数据发生在2016-2022年间。如果要搜索到相关的新闻或信息的话,必须先将其删除或者修改为正常状态
4、阿里云、腾讯云平台均具备安全管控”的特性。这两种技术都能对网站进行安全监控。,拿腾讯云来说吧:
(点击图片查看大图↑)
假如你网站服务器使用的阿里云、腾讯云,即可点产品案例,其中将提示非法内容。在点击页面上的文字之后,系统会自动显示出一些提示信息,如购买折扣主机”等字样,同时还能看到相关的操作流程和注意事项。这些提示,它能使您很容易地发现问题并及时地处理。如果你想购买便宜主机,又不想花时间去检查是否存在违规情况,那么就直接在网上下载一个插件,然后再安装即可。(PS:松松是阿里云腾讯云代理商,买折扣主机可以找我们哦)
腾讯云我进去查看后,也没有找到问题所在。因为我是直接进入系统去操作,所以对操作流程不清楚,所以没能及时处理
而阿里云一周前到是检测过违法内容,但在我事后递交工单时,阿里云有不少人对此进行了回应,对不规范的内容也进行了提醒,我马上把违规信息删掉。不过这几天我都在考虑一个问题,那就是如何处理违规问题
(点击图片查看大图↑)
在这一点上面,阿里云是我认识的一个平台上,说明得最为明确,请清楚地说明违规内容的地点,且答复迅速,而另一些平台一般使用通用话术,理解非常吃力
如果用第三方工具,包含百度自己的检测工具都没问题的话,那剩下的希望就是等待百度工作人员能否回复或做个提示了(这篇文章上我已答复过,百度次日也答复过)。如果是这样,那就只能等着被处罚了,但如果没有处罚,那就意味着你不应该去操作了,因为它可能会给你造成严重的后果
在这个等待的过程中,我还干了另外几件事情:
1、将服务器的安全从新查。这一次,是把所有的安全漏洞扫描完之后才发现问题,这样的处理方法让人觉得太简单了
2、对可疑的安全问题再次进行检查
3、从新用工具给网站做了一次安全体检
4、删除一批可疑评论和ID
5、写下此文与各位读者共勉。因为我们在做一个产品,在做一种商业模式,我认为这个商业模式就是要做得更好一些,让用户更容易接受它,这样才能使自己的企业获得长远发展
何不觉得百度误报了?所以说,我们应该多学习别人的错误,少犯错误
一:换位思考,假如你在百度,您制作的产品,若常常报错,一定是缺乏公信力的,该产品的制作时间也不太长,我确信他们的产品可能会被误报,但是概率很低,很小。所以说,如果你是个站长,就一定要注意识别风险网站的存在
其次:拥有15年网站运营经验,本人所制作的站点标有风险提示,年均1-2次,已经习惯了,百度,腾讯,阿里,360等经常和站长打交道的大型企业都将我的博客标为风险网站。原因是他们觉得解封的时间太短,解封后的结果会更差一些,所以他们就认为自己站的问题很简单
3:我看到很多网站上都有风险标签的人,数月乃至一年也不能解封,通常,他们说的第一句话是,我的车站没问题,但是是不会给予解封的。其实我们应该注意到,如果是风险提示,那么说明这个问题已经得到了一定程度上的控制,但是如果没有经过充分地调查研究,没有经过严格审查的话,可能会造成更严重的后果常常是这样的想法,没有重视自我检查的文字,解封概率很低。其实我也不知道怎么才能够找到这些大公司的网站风险提示
2022年11月27日补充:
我原以为网站风险提示的等待期跟腾讯电脑管家的等待期差不多需要14天,但没想到,第3天,百度网址安全中心重新开通我的博客,看来之前的工作没白费,嘿嘿,如图所示:
写在最后:
能够解决问题的,才是好同志,此次将百度那边的封锁经验与大家交流,还望能给你一点帮助。这是因为这些企业的网站风险提示只是针对个别网站而设计,并没有涉及所有网站,因此存在着很大的漏洞。因为我注意到这些大公司网站风险提示中99%没有问题,仅极个别错报。这说明我们的网站确实存在着很多隐患,但我们应该从源头上进行防范,而不是等出现问题后才去整改。但凡这类大型企业都会暗示风险网站的存在,绝大部分情况下,都是因为自己的网站有毛病,要自己细心检查
