360搜索也出现付费广告推广QQ邮箱钓鱼网站

　　日前有网友发现在百度搜索QQ 邮箱时置顶付费广告竟然是钓鱼网站，用户如果输入账号和密码则会被窃取，百度在接到用户反馈后已将这个钓鱼网站广告删除，百度解释称付费推广客户擅自修改落地页跳转钓鱼网站，随后有网友发现在360 搜索中也出现针对QQ 邮箱的钓鱼网站，同样开通付费推广然后出现在搜索结果顶端。

　　新浪微博网友@Cuvage的截图：

　　这名网友在搜索QQ邮箱登录时出现的推广广告为钓鱼网站，点击后会跳转到新网站诱骗用户输入账户密码。

　　比较搞笑的是这名网友也使用360 安全卫士，结果在打开这个钓鱼网站时能够自动识别出页面存在安全风险，既然360 安全卫士都能检测到风险那么这个钓鱼网站又是怎么能够继续保持推广?这算是自家产品来打脸了。

　　Win10专业版测试时未发现此钓鱼网站但是还有新的：

　　Win10专业版官网在360 搜索进行测试时目前已看不到这个付费推广的钓鱼网站，然而只是QQ 邮箱登录这个词看不到，360搜索电脑版搜索关键词邮箱目前也没有发现付费推广的钓鱼网站，但是换成手机搜索再次出现钓鱼网站。

　　如下图：搜索关键词邮箱时第二个付费推广结果为钓鱼网站，点击后也同样是跳转到新域名诱骗用户的密码。

　　这些钓鱼网站看起来几乎都是相同的，完全仿冒QQ 邮箱界面诱导用户输入账号和密码然后会再次进行跳转，对于用户来说初次输入账号密码后点击登录会再次出现输入框，估计用户会以为刚刚登录失败重新登录即可，重新输入密码后这次可以登录到真正的QQ 邮箱官网，但这个时候账号密码其实已经发送到黑产团队的手里。

　　估计都是相同的黑产团队在背后操作：

　　不论是百度还是360 搜索的付费推广均需要进行资质认证，也就是需要提交企业营业执照进行审核才可推广，然而对于黑产团队来说想找个已经通过资质认证的账号也并不难，包括企业存在内鬼或者是直接进行盗号等，所以这些钓鱼网站能够堂而皇之的进入中国数一数二的搜索引擎进行推广，通过付费方式骗取用户账号密码。

　　还有专门出售已经备案的域名：

　　在国内服务器运营的网站都需要获得工信部的备案，如果网站没有备案的话无法开通百度和360的付费推广，比如网友发现的这个钓鱼网站推广使用的域名备案方为福州泰丰汽车配件有限公司(域名fztfqp[.]com[.]cn)但目前该域名实际使用方为漯河振忠商贸有限公司，按理说备案方与实际使用者不同是不能通过推广审核的。

　　而Win10专业版官网测试时发现的这个推广网站备案方为上海序昊电子科技有限公司，跳转到的目标网站没有进行备案，跳转后的这个钓鱼网站页面sonwd[.]cn域名注册信息更有意思：出售备案域名。这是违反工信部相关规定的，大部分买家应该是这些专门做黑产的用来制作钓鱼网站或者其他恶意网站，他们当然不用自己真实身份备案。

　　站长之家提供的备案查询截图：

　　百度和360搜索的欠缺在哪里：

　　百度发布的声明表示是推广方擅自修改落地页进行钓鱼，这个倒也是事实因为可通过网页代码形式任意跳转，360 搜索出现的这个钓鱼网站应该也是类似的情况，但这两家搜索引擎显然都没有做好日常的二次审核工作，如果进行随机的二次审核肯定会发现落地页被跳转到钓鱼网站，发现这种情况自然应该立即封号并停止推广。

　　然而这两起相同的问题表明两家公司这方面都存在问题，绝大多数用户无法分辨钓鱼网站也根本无法去反馈，仅仅依靠用户反馈看起来就是个天大的笑话，毕竟被推广的关键词成千上万又有多少词能被专业用户发现呢?