一年前，百度针对未经用户允许恶意窃取用户等隐私数据的行为和恶意劫持百度流量的行为推出了烽火算法1.0。

但是烽火算法1.0的应用场景非常有限，即针对劫持百度自身流量问题的站点进行打击，以确保百度自身流量的正常稳定。随着时间的推移，这种场景越来越不够用了最近推出的烽火算法2.0是相比烽火算法1.0扩大了攻击范围。

 百度官方文件：

为了保证搜索的公正性以及搜索用户的搜索安全，近期烽火算法2.0 即将升级。主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站，烽火算法2.0 扩大了覆盖范围。

我们于2018年5月、2017年2月陆续发布了烽火算法的解读，需要了解更多资料可以查阅： 

《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》（2018年5月）、 

《打击劫持 百度移动搜索推出烽火计划》（2017年2月）。

这次升级还需要广大开发者关注以下内容：

1.存在主动劫持问题的站点，请尽快清理问题页面，不要再尝试类似做法； 

2.存在被动劫持的站点（常见的有：漏洞被黑、广告劫持、JS劫持、局域网劫持等），为了降低网站被劫持的风险，我们建议您： 

（1）对网站进行HTTPS改造，加强网站安全性，可参考《HTTPS改造全解析》； 

（2）推动第三方站点改造HTTPS或者自查，确保第三方资源提供者的网站统计、网站优化、推广广告等代码不存在恶意劫持的情况； 

（3）搭建百度智能小程序，增强网站安全性和可控性，降低被劫持的风险。

同时，我们发现部分站点出现回退劫持，是因为在站点页面上携带了部分第三方的外链JS。我们集中定位了一批有问题的第三方JS，具体JS地址见：《存在劫持风险的第三方JS地址》。请广大开发者关注，并自查网站代码里面是否携带了这些JS，如果携带了，请尽快与JS提供方沟通或者下线这些JS。

烽火算法2.0是什么

烽火算法2.0是百度搜索引擎基于烽火算法1.0为防止危害用户隐私，恶意劫持站点而推出的算法规则，是烽火算法1.0的升级版。

与烽火算法1.0一致，百度仍然打击未经用户允许恶意窃取用户等隐私数据的行为和恶意劫持百度流量的行为。

但是这次比烽火算法1.0又新增了一项：未经用户允许恶意窃取用户手机号码等隐私数据的行为。

通常我们手机号码有很多泄漏通道，其中一个很不重要但是不为人所知的就是用户访问恶意网站，这些网站会通过脚本获取网站用户信息，包括手机号和住址等等。

举个例子：如果你百度了什么医疗问题、教育平台，你很快就会收到这些平台的销售电话，虽然您并没有刻意留下注册信息，这就是恶意的收集。

烽火算法2.0打击什么

1、未经用户允许恶意窃取用户等隐私数据的行为。

2、恶意劫持百度流量的行为。

3、未经用户允许恶意窃取用户手机号码等隐私数据的行为

如何应对烽火算法2.0

针对这两类问题给站长的建议：

1、对于网站被植入恶意代码等原因导致的劫持问题，尽快通过HTTPS改造来提升网站的安全性。

2、对于网页中自己主动放置恶意代码的问题，不要抱有侥幸心理，请尽快清理问题页面。

其它解决方案如下：

一、针对主动劫持站点，请用户自查域名解析是否存在问题；

二、奇迹树平台站点拒绝植入任何跳转类JS，系统均在平台云端系统监控下运行，如有异常，平台可在3-5分钟内原始化；

三、建议用户进行HTTPS改造，具体可进入平台寻求“获取服务商支持”帮助；

四、制作百度智能小程序进行规避，奇迹树百度智能小程序特点如下：

a、百度智能小程序本身自带不可跳转至第三方的网址及第三方小程序体的特性，可很好规避；

b、小程序因具备全新框架、不同于传统网页，具备高安全特性；

c、奇迹树小程序搭建简单，配置方便，整体操作在3-5分钟即可完成；

d、小程序于站点数据打通，不受站点运行影响；

所以小伙伴们一定要正确使用互联网！！！

• 百度最新算法