首页 / 中文搜索引擎必应沦陷,前5条基本全是病毒
众所周知哈,因为AI爆火,所以有不少同学已经把AI软件当做搜索引擎来使用了。不过因为它目前还分不清「好坏」,所以搜出来的内容有时候会相当离谱。而在国内中文搜索引擎当中,微软的必应算是大伙儿绕不开的一个选项。因为如果你安装的是原版的纯净 iSO 系统镜像,默认的搜索引擎就是这货。加上其没有太多广告和微软砸钱用 Rewards 积分(可兑换实体奖品)方式吸引用户,所以它在国内市场的占有率还相当不错。最近为了推销自家产品,甚至搞起了送现金和奔驰 AMG 的抽奖活动。但树大招风,被称为清流的必应在最近半年以来开始翻车不断了。最近的一次,是 4 月底搜索 Chrome 的时候,排在最上面的几条几乎全是钓鱼网站,真实的官网被挤到了第四。因为其域名和真域名极为类似,不注意看的情况下就算是互联网老油子也容易误点。以往的钓鱼网站点进去会被网站里面劣质的「装修风格」劝退。而现在钓鱼网站也与时俱进,比较精美以外,有的甚至直接复刻了官网。作为木马界的牛皮癣,感染了就极难清除,会把电脑变为卡顿的「肉鸡」,并且还会被远程控制,导致账号密码及重要数据资料被盗取。同时新版的银狐因为 RustSL 的 Shellcode 加载器,能够绕过大部分传统杀毒软件的静态扫描,也就更难防备。除了浏览器,咱们常用的办公软件、输入法、音乐或者影视软件也是重灾区。好一点的结果是官网就在前面,但后面跟着几个全是钓鱼网站。而如果不好的结果就是官网被挤到下面,甚至前几个都不是。而更难绷的是,3 月份的「恶意龙虾」(OpenClaw)事件,因为 AI Copilot 搜索的加入,最终结果会把有毒的 OpenClaw GitHub 的地址推到用户脸上。有意思的是,2023 年的时候,必应甚至因为搜索结果被污染「卖过」自家 VS Code 的盗版…搜索引擎每天会自动扫描网页、给网页打分、排序、决定谁靠前。SEO 投毒就是不法分子注册大量高仿域名、疯狂堆关键词、做假点击量,导致搜索引擎误判。看到这可能有同学要说了,那其他家就不存在这个问题吗?必应在中文语境下的权重分配和广告审查机制存在漏洞。许多被标记为“赞助”或排在首位的钓鱼搜索结果,在被举报后仍需数日才能下架,形成了钓鱼网站较长的“收割期”。尽管 3 月微软数字犯罪部门(DCU)联合执法部门捣毁了 Tycoon2FA 的部分钓鱼基础设施,这在一定程度上削弱了银狐组织的部分自动化工具,但很快黑客就切换到了新的云服务节点。这种治标不治本的点对点解决方式导致了这种情况无法杜绝,并且在AI搜索集成的今天还会进一步放大。所以也就有了咱们开头所说的 Chrome 下载问题。所以在必应不更改搜索结果排名机制和审查机制前,多半是无法彻底解决这个问题。总的来说,SEO 被投毒也不是一天两天,但 AI 融合搜索放大了这一问题,并且必应的审查制度也成为了钓鱼网站赖以存活的温床。咱们普通用户能够做的,就是睁大双眼多注意域名,并且安装广告拦截插件以及杀毒软件来暂时预防了。数据来源:microsoft、、statcounter、360、火绒安全、国家信息安全技术中心,图源网络。
欢迎留言