百度、搜狗停用快照，这一功能曾被不法者用于网络犯罪

　　虽然用户对快照这一功能习以为常，但大部分人并不知道，快照存在被不法分子劫持的风险。

　　文 | 张剑  编辑｜朱弢

　　来源：财经E法

　　8月1日起，有网络用户发现，百度、搜狗两个搜索引擎的快照功能按钮消失了。

　　8月2日，财经E法通过上述两家公司人士证实，快照功能确已停用。百度公司人士表示，对于快照功能停用，并没有统一的消息发布。该公司技术部门的内部说法是，随着技术的进步，已不再需要这个功能。搜狗方面则未透露停用快照的原因。

　　8月2日，财经E法体验发现，除百度和搜狗外的其他搜索引擎仍然保留快照功能。

　　多位互联网安全和技术人士告诉财经E法，快照是搜索引擎上保存的被收录网页的纯文本备份。过去网络不稳定的情况比较多，搜索引擎的这一功能可以在用户在无法打开某个搜索结果，或打开速度特别慢时，为用户提供此前保存在搜索引擎服务器上对应网页内容的纯文本，以保证使用体验。虽然目前互联网的访问已变得非常稳定，但由于快照可以显示出一些已经被删除网页的内容，仍然被普遍使用。

　　虽然用户对快照这一功能习以为常，但大部分人并不知道，快照存在被不法分子劫持的风险。

　　所谓快照劫持，是一些不法分子使用一些病毒或黑客程序，获取网站的FTP权限，进而控制网站，篡改或上传文件，一般为各类违法广告信息，供搜索引擎抓取，并形成网页快照。一旦实现了快照劫持，用户访问该网站快照时，页面展现的不是正常的网站内容，而是一些非法不良信息。

　　财经E法检索裁判文书网发现，该网收录与快照有关的刑事判决书有10份，其中三起案件均与劫持百度快照推广不良信息有关。

　　2020年11月9日，陕西省汉中市汉台区人民法院出具的一份判决书显示，2019年8月至2020年4月8日，符某租用互联网服务器，购买黑客软件“菜刀”、木马文件、具有通过后门上传权限的网站域名和后门密码。同时，通过网络承揽了贷款类、POS机类、招嫖类、车贷类广告信息推广业务。此后，符某将这些广告信息上传到租来的网络服务器，同时安装“菜刀”软件，并使用网站域名和后门密码登陆正常网站的服务器，上传木马文件。潜伏在正常网站中的木马文件自动与存放非法广告信息的服务器通讯，将正常网站的百度快照篡改为符某承揽的非法广告。

　　法院查明，符某通过这种手段，在互联网上大量发布用于网络犯罪的广告信息，每条收费2元。截至被抓获时，共获取广告信息费33.96万余元，法院认定其构成帮助信息网络犯罪活动罪。

　　2020年10月22日，江苏省如东县人民法院也宣判了一起案件。刘某于2016年6月-7月，先后组建“快雀动态VIP”和“蜘蛛池VIP”QQ群，销售了两款软件：“快雀SEO动态工具箱”和“快雀超级蜘蛛池”。前者具备被控端和主控端，可以实现自动生成广告脚本及劫持百度快照等功能，后者具备吸引搜索引擎爬虫抓取的功能，是一个用以提升网站排名的工具。

　　该案中，有20余名买家从刘某处购买两款软件，用于非法控制他人网站，劫持百度快照，发布各类非法信息。法院审理认定，刘某构成提供侵入、非法控制计算机信息系统的程序、工具罪。

　　2018年10月24日，山东省商河县人民法院也宣判了一起类似案件。2018年1月，侯某为牟取非法经济利益，自学黑客技术并建立色情网站。同年3月，侯某先后在网吧和自己的出租屋内，利用网络云服务器、个人电脑，使用黑客软件入侵两个行政机关的官方网站，实现百度快照劫持，推介其运营的色情网站。侯某共向该色情网站链接淫秽色情视频1207部，销售会员卡2315张，获利4万多元。法院审理认定，侯某的上述行为构成非法侵入计算机信息系统罪、传播淫秽物品牟利罪。

　　除了被用于推广不良信息，快照的投诉功能还被人利用进行网络攻击。

　　2017年3月23日，山西省太原市杏花岭区人民法院宣判的一起案件披露，两名不法分子对太原市政府网站进行流量攻击，具体办法是反复点击快照投诉按钮，举报太原市政府网站的快照存在不良信息，整个过程持续了一周左右，虽投诉均未成功，但产生了持续的访问，从而形成了流量攻击。经太原市政府办公自动化技术中心证实，在2016年5月18日下午14:10开始遭到攻击，此后近10天的时间里，太原市政府政务外网无法正常运行，143个市级部门和1万余台政务外网无法使用OA办公平台。

　　法院认定，两名涉案人构成破坏计算机信息系统罪。