百度、搜狗停用快照這一功能曾被不法者用於網絡犯罪
有網絡用戶發現,百度、搜狗兩個搜索引擎的快照功能按鈕消失了。8月2日,財經E法通過上述兩家公司人士證實,快照功能確已停用。百度公司人士表示,對於快照功能停用,並沒有統一的消息發布。該公司技術部門的內部說法是,隨著技術的進步,已不再需要這個功能。搜狗方面則未透露停用快照的原因。
8月2日,財經E法體驗發現,除百度和搜狗外的其他搜索引擎仍然保留快照功能。
多位互聯網安全和技術人士告訴財經E法,快照是搜索引擎上保存的被收錄網頁的純文本備份。過去網絡不穩定的情況比較多,搜索引擎的這一功能可以在用戶在無法打開某個搜索結果,或打開速度特別慢時,為用戶提供此前保存在搜索引擎服務器上對應網頁內容的純文本,以保證使用體驗。雖然目前互聯網的訪問已變得非常穩定,但由於快照可以顯示出一些已經被刪除網頁的內容,仍然被普遍使用。
雖然用戶對快照這一功能習以為常,但大部分人並不知道,快照存在被不法分子劫持的風險。
所謂快照劫持,是一些不法分子使用一些病毒或黑客程序,獲取網站的FTP權限,進而控製網站,篡改或上傳文件,一般為各類違法廣告信息,供搜索引擎抓取,並形成網頁快照。一旦實現了快照劫持,用戶訪問該網站快照時,頁面展現的不是正常的網站內容,而是一些非法不良信息。
財經E法檢索裁判文書網發現,該網收錄與快照有關的刑事判決書有10份,其中三起案件均與劫持百度快照推廣不良信息有關。
2020年11月9日,陝西省漢中市漢台區人民法院出具的一份判決書顯示,2019年8月至2020年4月8日,符某租用互聯網服務器,購買黑客軟件“菜刀”、木馬文件、具有通過後門上傳權限的網站域名和後門密碼。同時,通過網絡承攬了貸款類、POS機類、招嫖類、車貸類廣告信息推廣業務。此後,符某將這些廣告信息上傳到租來的網絡服務器,同時安裝“菜刀”軟件,並使用網站域名和後門密碼登陸正常網站的服務器,上傳木馬文件。潛伏在正常網站中的木馬文件自動與存放非法廣告信息的服務器通訊,將正常網站的百度快照篡改為符某承攬的非法廣告。
法院查明,符某通過這種手段,在互聯網上大量發布用於網絡犯罪的廣告信息,每條收費2元。截至被抓獲時,共獲取廣告信息費33.96萬餘元,法院認定其構成幫助信息網絡犯罪活動罪。
2020年10月22日,江蘇省如東縣人民法院也宣判了一起案件。劉某於2016年6月-7月,先後組建“快雀動態VIP”和“蜘蛛池VIP”QQ群,銷售了兩款軟件:“快雀SEO動態工具箱”和“快雀超級蜘蛛池”。前者俱備被控端和主控端,可以實現自動生成廣告腳本及劫持百度快照等功能,後者俱備吸引搜索引擎爬蟲抓取的功能,是一個用以提升網站排名的工具。
該案中,有20餘名買家從劉某處購買兩款軟件,用於非法控制他人網站,劫持百度快照,發佈各類非法信息。法院審理認定,劉某構成提供侵入、非法控制計算機信息系統的程序、工具罪。
2018年10月24日,山東省商河縣人民法院也宣判了一起類似案件。2018年1月,侯某為牟取非法經濟利益,自學黑客技術並建立色情網站。同年3月,侯某先後在網吧和自己的出租屋內,利用網絡雲服務器、個人電腦,使用黑客軟件入侵兩個行政機關的官方網站,實現百度快照劫持,推介其運營的色情網站。侯某共向該色情網站鏈接淫穢色情視頻1207部,銷售會員卡2315張,獲利4萬多元。法院審理認定,侯某的上述行為構成非法侵入計算機信息系統罪、傳播淫穢物品牟利罪。
除了被用於推廣不良信息,快照的投訴功能還被人利用進行網絡攻擊。
2017年3月23日,山西省太原市杏花嶺區人民法院宣判的一起案件披露,兩名不法分子對太原市政府網站進行流量攻擊,具體辦法是反复點擊快照投訴按鈕,舉報太原市政府網站的快照存在不良信息,整個過程持續了一周左右,雖投訴均未成功,但產生了持續的訪問,從而形成了流量攻擊。經太原市政府辦公自動化技術中心證實,在2016年5月18日下午14:10開始遭到攻擊,此後近10天的時間裡,太原市政府政務外網無法正常運行,143個市級部門和1萬餘台政務外網無法使用OA辦公平台。
法院認定,兩名涉案人構成破壞計算機信息系統罪。