在2月的最后一天，百度又上了一個熱搜。根據(jù)新聞實驗室的報道顯示：在微博用戶的反饋下，百度搜索廣州的很多小學(xué)和幼兒園的名字，結(jié)果中排在首位的一般都是百度百科，而進入百度百科頁面之后，點擊參考文獻中的“廣州上學(xué)網(wǎng)”，卻會進入色情網(wǎng)站。

消息一出，整個互聯(lián)網(wǎng)行業(yè)都炸開了鍋。隨后不久，百度百科對外發(fā)出回應(yīng)：在個別百科詞條中，所引用的第三方參考資料網(wǎng)站，因為網(wǎng)頁過期失效，被不法分子利用，定向至不良站點。已經(jīng)緊急刪除了該詞條中被不法分子利用的參考資料網(wǎng)頁，開發(fā)團隊即刻全面排查以該域名為參考資料的所有詞條，并進行相應(yīng)處理。

在部分百科詞條的參考資料網(wǎng)站確實出現(xiàn)不少不良信息的情況下，百度快速響應(yīng)排查違規(guī)域名和違規(guī)信息，這至少能夠保證此次新聞實驗室所反映的百科詞條回歸正常。但擺在廣大用戶面前的難題是，未來百度百科究竟還會不會出現(xiàn)這樣的情況？百度百科會否有辦法降低出現(xiàn)這種情況的概率？整個互聯(lián)網(wǎng)行業(yè)會否還有這樣的情況，大家又應(yīng)該如何要規(guī)避風(fēng)險。整場百度百科的事件，究竟應(yīng)該怪誰呢？下面，我們就一起來聊聊這件事情。

百度理應(yīng)承擔(dān)審核義務(wù) 但此次事件最大背鍋俠不該是百度

首先，作為目前全中國最權(quán)威的百科全書之一，百度百科的內(nèi)容已經(jīng)成為社會各界人士了解世界的重要渠道。很多人對于一些專業(yè)名詞、明星信息、醫(yī)療技術(shù)、市場騙局等問題的疑慮，都可以在以中立和權(quán)威聞名的百度百科中找到答案。

在本身百度百科各個詞條搜索結(jié)果權(quán)重非常大并且整體品牌非常權(quán)威的情況下，用戶從百科大入口獲得信息過程中鏈接到不良信息的網(wǎng)站，百度百科理應(yīng)承擔(dān)審核的義務(wù)要負一部分責(zé)任，并且百科自己也強調(diào)“參考資料要權(quán)威”，要杜絕色情、違法、廣告、虛假、灌水、惡意編輯等現(xiàn)象。

所以從這個角度來說的話，百度肯定還是本次百度百科事件中負有一定的責(zé)任。

但是，從某種意義上來說，違法信息的內(nèi)容，終歸不是存在于百度百科或者百度的服務(wù)器中上，這對于百度來說就是沒有直接的關(guān)聯(lián)。

更重要的是，作為正常的百度百科用戶，其實用戶了解一個詞條的信息主要還是由百度服務(wù)器提供的百科正文，這些正文內(nèi)容已經(jīng)對所有百科參考資料網(wǎng)站中的內(nèi)容進行精選和篩選，很少有非專業(yè)人士會點擊到參考資料那一塊。

因此，從某種程度上來說，盡管目前百度百科對于部分場廣州的小學(xué)和幼兒園的一些百度百科詞條，其實也都會有一些內(nèi)容會在參考資料中跳轉(zhuǎn)到一些違規(guī)的信息之中。但是，不容忽視的是，出現(xiàn)了此次這種情況。其實多方都有責(zé)任。并且，透過這件事情，這也折射出整個行業(yè)重大的網(wǎng)絡(luò)安全問題，也正是因為很多公司或者機構(gòu)忽視了對于網(wǎng)站安全的重視性， 才有可能出現(xiàn)被部分的人將網(wǎng)站的內(nèi)容篡改的情況。所以，從這個角度來說，此次百度百科時間的背鍋俠，不應(yīng)該只有百度，整個行業(yè)的各個體系其實都應(yīng)該由此付出一些責(zé)任。

政務(wù)機構(gòu)網(wǎng)站被篡改屢見不鮮 搶注域名制作不良網(wǎng)站的背后有著怎樣的產(chǎn)業(yè)鏈？

舉個例子，就從很多從政務(wù)網(wǎng)站以及部分的企業(yè)機構(gòu)的官方網(wǎng)站來說，由于他們本身大多數(shù)都是采用像帝國CMS、dedecms等開源系統(tǒng)所搭建的網(wǎng)站，并且大部分都是走招投標(biāo)或者外包的方式提供一次性的技術(shù)服務(wù)。

這種情況就導(dǎo)致說一旦開源系統(tǒng)出現(xiàn)一個通用型的漏洞，這些企業(yè)或者政務(wù)機構(gòu)的網(wǎng)站因為沒有人專心維護，那么其實就會在本身運營正常的情況下就被發(fā)現(xiàn)非常重要的安全漏洞，進而就被一些黑客或者攻擊人員獲得了網(wǎng)站的權(quán)限， 從而可以對網(wǎng)站的內(nèi)容進行篡改。

其實這種類似的案例，在整個中國互聯(lián)網(wǎng)行業(yè)都非常常見。在大多數(shù)的政務(wù)機構(gòu)的網(wǎng)站都是由第三方的服務(wù)機構(gòu)只負責(zé)技術(shù)的情況下，由于缺乏專業(yè)的團隊進行持續(xù)的維護，后續(xù)不管是網(wǎng)站的安全還是說網(wǎng)站的內(nèi)容維護，其實就都沒有一些。被篡改的例子說起。由于很多政務(wù)或者部分傳統(tǒng)企業(yè)和機構(gòu)的網(wǎng)站，大多數(shù)都是走招標(biāo)或外包的方式制作，外部那些網(wǎng)站制作公司只管以技術(shù)方式實現(xiàn)網(wǎng)站的功能卻不太可能長期的保持持續(xù)的內(nèi)容維護和漏洞的發(fā)現(xiàn)和修復(fù)。

而這樣的公司主要都是以銷售和資源關(guān)系型企業(yè)為主，這就導(dǎo)致著本身不管是政務(wù)網(wǎng)站還是很多企業(yè)機構(gòu)網(wǎng)站，如果不是有專人維護或者有費用不菲的費用給予外包團隊進行維護，會有很多頁面被篡改，尤其是很多二三四線城市。

但事實上，不管是搜索引擎其他的互聯(lián)網(wǎng)平臺，對于政務(wù)網(wǎng)站和很多機構(gòu)網(wǎng)站都是屬于優(yōu)待的情況，他們需要配合政務(wù)機構(gòu)部門及時地將信息傳播出去。這樣一來，一方面在搜索結(jié)果和流量導(dǎo)入方面會給予他們更多的支持，同時也憑借著政務(wù)和機構(gòu)的品牌影響力，可以更好得讓用戶信賴。

當(dāng)一大堆網(wǎng)站都采用開源系統(tǒng)進行模板式開發(fā)，并且安全和內(nèi)容方面都疏于管理，不少技術(shù)人員通過尋找漏洞然后批量攻擊獲得后臺權(quán)限之后就可以進行內(nèi)容發(fā)布。甚至很多網(wǎng)站首頁打開是正常，一點擊首頁就調(diào)整不良網(wǎng)站，這就是由于過去網(wǎng)站行業(yè)的弊端所帶來的一個后果。

不過，在本次的百度百科事件當(dāng)中，其實更多的應(yīng)該是屬于用搶注域名的方式，在原網(wǎng)站已經(jīng)停止運營的情況下繼續(xù)以原網(wǎng)站的身份進行信息的發(fā)布。這其實，也是一種非常惡劣的方式。

在很多老網(wǎng)站所屬的機構(gòu)或者主體已經(jīng)停止運營之后，一到了域名到期的時候，其實很多機構(gòu)和企業(yè)都已經(jīng)沒有專人來管理這個域名是否還需要保持續(xù)費的情況。那么，對于很多不法人士來說，他們?nèi)绻麚屧谄渌闹白粤诉@個擁有機構(gòu)或者企業(yè)備案的網(wǎng)站域名，就可以在這個域名備案還沒有被工信部相關(guān)部門給注銷的情況繼續(xù)使用。

這樣一來，就能利用既有機構(gòu)或者企業(yè)的公信力和企業(yè)影響力。除卻這種篡改方式以外，還有一種方式就是搶注政務(wù)機構(gòu)或者具備一定影響力的網(wǎng)站域名，利用備案流程的漏洞快速上線網(wǎng)站保持訪問，從而通過修改頁面利用老站的流量和影響力傳播違規(guī)信息。

此次，百度百科事件中的網(wǎng)站就屬于這一列。在一些機構(gòu)的網(wǎng)站域名即將到期又沒有人管理的情況下，不法人士基于實際的情況將域名搶注的時候，其實就會有一些并不需要將備案信息完全接入的IDC服務(wù)商可以為這樣的網(wǎng)站提供服務(wù)器的支撐。一旦這樣的用獲得了這些已經(jīng)擁有機構(gòu)或者企業(yè)備案的域名之后，他們基于此前這家網(wǎng)站的百度排名，就可以通過新增一些相關(guān)的關(guān)鍵詞或者頁面來穩(wěn)住此前的關(guān)鍵詞排名。

同時呢，他也可以通過將所有詳情頁網(wǎng)站進行跳轉(zhuǎn)，并且跳轉(zhuǎn)到一些違規(guī)灰色網(wǎng)站的情況，就讓這家老網(wǎng)站從一個非常具有影響力的正規(guī)機構(gòu)網(wǎng)站淪為了一家提供不法信息的網(wǎng)站，這無疑不是一個好消息。

從這個角度來看，其實就從此次百度百科事件之中我們就能發(fā)現(xiàn)，之所以說廣州上學(xué)網(wǎng)這么一個給很多廣州小學(xué)和幼兒園提供了權(quán)威信息參考的文章會變成一個傳播不良信息的網(wǎng)站，最根本的其實還是在于類似于廣州上學(xué)網(wǎng)這樣的機構(gòu)忽視了整個網(wǎng)站的安全性問題。

如果真正說要談到罪魁禍首，我認為更多是那些在國家有關(guān)部門明令禁止的情況下，還給一些違規(guī)網(wǎng)站提供服務(wù)的的IDC服務(wù)商，這其實是整個行業(yè)更多應(yīng)該去反思的一個問題之一。在當(dāng)前正規(guī)服務(wù)器機構(gòu)會及時對網(wǎng)站內(nèi)容進行爬取并且審核的情況下，為不良網(wǎng)站提供服務(wù)器服務(wù)的廠商，或許問題才更大。

機構(gòu)網(wǎng)站安全存缺陷 防御百科事件再現(xiàn)需各方努力

不過，話說回來，其實一些正規(guī)的機構(gòu)或者企業(yè)網(wǎng)站被一些有心人士做搶注，這個其實是一個很難以被避免的事情。那么在未來，究竟大家應(yīng)該如何努力，才有可能更好地降低出現(xiàn)此次的情況呢？這并不是一個無解的答案。

第一，機構(gòu)網(wǎng)站定期檢查網(wǎng)站的漏洞問題，在發(fā)現(xiàn)漏洞的情況下尋找相關(guān)的安全公司前來解決，或者整個網(wǎng)站如果還需要繼續(xù)保持運營的情況下就尋找對應(yīng)的安全公司來進行保護，這已經(jīng)是一個能夠在源頭上保護好各大機構(gòu)政務(wù)網(wǎng)站的情況。

同時，對于諸多網(wǎng)絡(luò)安全公司來說，不僅是保護好一些重要機構(gòu)擁有大量預(yù)算的產(chǎn)品，能夠以標(biāo)準化的服務(wù)給很多企業(yè)都提供一個安全的解決方案，這也可以整體提升整個行業(yè)的網(wǎng)站安全性，進而降低整個行業(yè)出現(xiàn)一些因網(wǎng)絡(luò)安全而衍生的問題以及網(wǎng)站被攻擊的風(fēng)險。對于安全公司來說確實是個機會，但這是一個意識形態(tài)的持續(xù)普及過程。

那么，對于百度來說，百度百科在出現(xiàn)了此次參考資料鏈接到一些不法信息的情況下，其實也可以有一些從技術(shù)上的改進方向。

在一些網(wǎng)站的信息在當(dāng)做參考資料的同時，百度可以將這個信息保存起來并且由百度的服務(wù)器來進行內(nèi)容的存儲和內(nèi)容的調(diào)取服務(wù)。這樣一來，不管以后原始提供參考資料的網(wǎng)站是否還存在、是否還保持正常的運營，只要說該信息已經(jīng)被百度存儲了快照，那么對于廣大了用戶來說點擊參考資料就依然是點到了經(jīng)過百科編輯審核符合要求的正?？煺諆?nèi)容，整個事情解決起來就容易了很多。

不過呢，要避免這種情況，根本上還需要各大政務(wù)機構(gòu)一些擁有網(wǎng)站的機構(gòu)或者網(wǎng)站能夠真正提升自己的安全意識。比如在網(wǎng)站的漏洞方面需要尋找或者規(guī)避一些風(fēng)險，或是警惕包括公眾號在內(nèi)的諸多新媒體平臺的賬號安全。

比如在域名搶注問題，如果本身自己的公司已經(jīng)放棄網(wǎng)站，宣布網(wǎng)站停止運營的情況下，走當(dāng)?shù)赝ㄓ嵕值囊粋€網(wǎng)站注銷流程，就可以讓這個域名不被搶注者當(dāng)做一個已備案的老域名使用，提升這些提供違規(guī)信息的人員 的違規(guī)成本。這無疑是一件幸事。

因此，從此次的情況來看，更多的其實不在于百度百科的安全問題，而在于是傳統(tǒng)網(wǎng)站思維在安全方面的欠缺，這需要各大企業(yè)的共同努力才有可能去解決完善好這樣的問題。在此次事件中，百度真心不是最大的背鍋俠，如果各大企業(yè)都可以增強信息的保護并且在未來做出更多保護的錯失，這勢必會更好地降低互聯(lián)網(wǎng)中出現(xiàn)鏈接跳轉(zhuǎn)到違規(guī)網(wǎng)站的情況。

對于未來，互聯(lián)網(wǎng)一定會給予廣大用戶提供更加優(yōu)質(zhì)的服務(wù)。而能否真正從根本上杜絕一些問題，那就得靠全行業(yè)的共同努力了。

作者：小謙，美股開戶（http://kaihu.meigushe.com/）專欄作者，互聯(lián)網(wǎng)觀察員，多家科技媒體專欄作者，微信聯(lián)系net1996，轉(zhuǎn)載請注明版權(quán)。