转载

百度推广账户大量被盗 盗号者可瞬间提交上千个违禁关键词

百度推广账户大量被盗 盗号者可瞬间提交上千个违禁关键词

  导读

  平时,企业自己向百度提交一个推广的关键词,要审批 24 小时,至少也是一个下午。但是,当推广账户被盗之后,盗号者可以瞬间提交数百、2000 甚至 5000 个涉及违禁的关键词,且都通过审批。目前也并不清楚盗号者如何跳过了百度的关键词审批环节。

  在审查莆田系大客户之时,百度的大批小客户也开始被一股“未知力量”袭击。

  2016 年以来,大量在百度使用推广服务的中小企业遭遇盗号,其正在使用的百度推广账号被瞬间添加了大量诸如“支付宝转账”、“余额宝转出”等热门关键词,使得企业推广关键词从不足 10 个增加至数千个,随之而来的就是账户内的余额在很短的时间内被消耗殆尽。

  记者调查发现,反映被盗号的公司普遍为新近开户的中小企业,且基本全国各省均有分布,目前,记者已经接触过分别来自山东、山西、陕西、河南、湖南、湖北、广东的企业,年营业额均在千万元级别,盗号带来的直接损失大多在 3000-5000 元左右。

  在发现账户余额大量蒸发之后,受害企业都希望通过百度推广代理商或者百度解决问题。不过,令人意外的是,在企业向百度申诉寻求帮助的时候,无一例外遭遇封号处理。这也直接给百度带来了大量投诉问题。

  目前,知乎、天涯、微博上均出现类似的对百度的投诉信息。第三方投诉平台“聚投诉”平台主编潘俊珺告诉记者,2015 年 12 月至今,聚投诉平台接到 31 个关于百度推广账号被盗的投诉,单账号损失金额最高 8000 元。此外,更多的人组建了“百度推广账号被盗维权”的 QQ 群,一位早期发起人告诉记者:“这个群在 3 月份的时候只有 3 个人,现在已经 50 个了。”

  目前,企业被盗号原因尚不清楚。有部分企业是因为在邮件、百度商桥上收到关于“百度优惠券”的链接,点击之后被盗号。但也有为数不少的企业称“我没点过任何链接,莫名其妙就被盗号了”。记者就相关问题邮件咨询百度公司,至记者截稿,尚未得到回复。

  封号与解禁

  记者联系了部分被封号企业,得知百度给出的封号原因是“添加的关键词涉嫌A类违规”。其中一位人士对此质疑:“究竟什么是A类违规,百度并没有给出解释。但为什么盗号的人可以用这些A类违规的词通过百度审核,而且花了我们那么多钱。但当我们申诉的时候,百度却告诉我这些词是A类违规。”

  极少数被封号企业目前已经解禁,但解禁付出的代价并非尽如人意。

  “你要满足他们的要求才行。”两位来自山东的企业人士告诉记者:“账号被封之后,你必须书面承诺,‘这件事百度没有任何责任’,否则推广账号就无法解禁。”

  近日,这两家企业已经提交书面材料承诺“账号被盗是个人行为,与百度无关”且“账号被盗期间造成的经济损失与百度无关,由企业自己承担”,“你要把这些书面承诺邮寄到北京,百度总部审核之后,账号才能解禁。即使这样,还是拖了好几个月。”

  但是,“解禁之后,账号里剩余的余额清零”,上述两位人士介绍,“比如,你账号里有 1 万元,被盗号者刷了 5000 元,然后还剩 5000 元余额。不过,账号恢复使用之后,5000 元的盗号损失自负,5000 元的余额,百度也不退给你。1 分钱不留,并且不给解释。”其中一位人士在不得已提交法律程序之后,百度返还了其账户余额。不过,他告诉记者:“我们这个区域,有几十家公司因为余额不退的原因,就放弃了百度推广,以后也不用了。”

  更多的企业被建议“重新开户”,但这引起了企业更多的质疑,因为“重新开户的话,要给代理商交 2400 的开户费。”此外,有部分区域开户费为 1200 元。

  但是,大部分企业无法重新开户。来自武汉中辰礼业文化有限公司的钟女士告诉记者:“代理商说,一个法人实体只能对应一个推广账户。重新开户,意味着我们还得重新注册公司,成本太高了。”武汉中辰礼业因盗号损失了 4986.98 元,“我以前的点击都不到 10 人/天,但盗号那天推广点击达到了 1781 次,但是,这些因为无关关键词进来的点击对我们公司业务没有任何帮助。”

  盗号者如何绕开关键词审核

  令人奇怪的是,“我们在推广预算选项中设置的每天预算上限非常低,但盗号的人却给我们修改成了‘不限定预算’。关键是,这种修改操作却没有给我们发送任何短信提示”,钟女士告诉记者:“正常情况下,百度推广账号是绑定了手机号的,所有登陆、修改操作都会有短信提示。”

  记者调查了解,企业设置的预算上限普遍在 50-500 元之间,盗号期间被修改为“无上限”,且均未收到短信提醒。一位山东电子产品企业人士向记者出示材料介绍:“平时,我们登陆账号时,进行每一步操作手机都会收到安全操作验证码。但盗号当天,我们没有收到任何提醒。”需要指出,这里面并不存在绑定手机号被修改的情况,“因为在账户没钱的时候,我们又收到了百度的‘余额不足’提醒。”大部分企业是因为“余额不足”的短信提醒发现账户异常。

  盗号者究竟如何跳过了百度的短信验证环节,目前并不清楚。“但是这个影响非常大,因为所有推广账号操作跟绑定手机息息相关,大公司也是。”一位使用百度推广的大企业如是担忧。

  当然百度的审批环节也并不安全。“平时,我自己提交一个关键词,要审批 24 小时,至少也是一个下午”,但是,当账户被盗之后,盗号者可以瞬间提交数百、2000 甚至 5000 个涉及违禁的关键词,且都通过审批。目前也并不清楚盗号者如何跳过了百度的关键词审批环节。

  聚投诉平台主编潘俊珺根据投诉情况分析指出:“百度推广在事前防骗提醒、事中账号异常监控、事后协助止损追赔等平台应尽义务的履行上均有瑕疵。”而对于用户质疑的焦点,比如每个百度推广关键词,正常审核时间需要 24 小时,为何被盗后骗子就能让百度几个小时审核近 5000 个?与产品无关的关键词、非法关键词为何获审核通过?百度方面仍未作出回复。

正文到此结束
Loading...