你用过百度推广吗？讯哥用过。一般来讲，向百度提交一个推广的关键词，要审批24小时，至少也是一个下午。但是，最近有人投诉表示，推广账户被盗之后，盗号者可以瞬间提交数百、2000甚至5000个涉及违禁的关键词，且都通过审批。啥？违禁关键词都能上，难道这事儿百度不管管吗？

百度推广账户大量被盗 盗号者诡秘绕开关键词审核

据《21世纪经济报道》消息，2016年以来，大量在百度使用推广服务的中小企业遭遇盗号，其正在使用的百度推广账号被瞬间添加了大量诸如“支付宝转账”、“余额宝转出”等热门关键词，使得企业推广关键词从不足10个增加至数千个，随后账户内的余额在短时间内被盗刷。而大部分企业是因为“余额不足”的短信提醒发现账户异常。

在发现账户余额大量蒸发之后，受害企业都希望通过百度推广代理商或者百度解决问题。不过，在企业向百度申诉寻求帮助的时候，无一例外遭遇封号处理。

封号后，只有极少数被封号企业目前已经解禁，大部分企业无法重新开户，而更多的企业被建议“重新开户”。

奇怪的是，当推广账户余额被修改时，各企业均未收到安全操作验证码，而且当账户被盗之后，盗号者可以瞬间提交数百、2000甚至5000个涉及违禁的关键词，且都通过审批。

至于盗号者究竟如何跳过了百度的短信验证环节和关键词审批环节，目前并不清楚。

截至目前，知乎、天涯、微博上均出现类似的对百度的投诉信息。

对于上述的种种被盗以及被盗后出现的问题，百度方面暂未做出回复，讯哥身边的IT大神们，答疑解惑的事情就交给你们了！

问题不断 百度推广一波未平一波又起

百度推广今年以来还真是过了一把“网红”的瘾，一波接一波的事件把百度推向风口浪尖。讯哥从年初“血友吧”被卖事件开始讲。

? 1月——百度血友病吧被卖事件

缘起：血友病吧被卖掉，骗子横行遭举报；发酵：知乎网友再举报，百度卖吧很平常；结果：百度发表正式声明，全面停止商业合作。

? 5月——魏则西事件

据华西都市报报道，当初在北京的一家肿瘤专科医院里，听了一位医师的推荐，在通过百度搜索和央视得知“武警北京总队第二医院”后，魏则西父母前往考察，并被该医院李姓医生告知可治疗，于是魏则西开始了在武警北京总队第二医院先后4次的治疗。从2015年9月份开始，魏则西在父母的带领下先后从陕西咸阳4次前往北京治疗。2016年4月12日在咸阳的家中去世。

这件事不仅是针对百度推广，更迁出了背后一系列问题：北京武警二院及背后莆田系民营医疗机构、机制滞后、腐朽的的医疗监管体制（“武警二院”字样看起来权威可靠）、百度、央视以及各种报纸、网站等宣传虚假效果的广告平台。

? 7月——百度夜间推广赌博网站事件

7月18日，百度搜索被曝深夜推广赌博网站，多家赌博网站盗用其他公司营业执照注册百度推广账户，夜间10点以后通过百度“商业推广”悄悄上线，次日9点前全部下线。

对于今年来一波未平一波又起的百度，讯哥就用李彦宏曾在内部信说过的一句话来评价吧，希望“勿忘初心，不负梦想”。

盘点： 互联网时代信息泄露这件“小事”

大数据时代，我们在互联网上的个人信息极其容易被不法分子盗取。百度推广账号被盗并非个例。比如与每个人最最贴近的QQ账号被盗、微信、微博号被盗；大一点的像之前国家旅游局漏洞致6套系统沦陷等等。这样看起来，信息泄露这事不小，反而很大。讯哥举几个2015年国内外信息泄露的大事件给大家：

国内 ▼

网易邮箱数据疑似泄露 ——乌云爆料称：网易的用户数据库疑似泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。网易邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。

国家旅游局漏洞致6套系统沦陷 ——该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账号密码、百万导游信息；并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。

草榴遭攻击 ——2015年11月初，著名成人论坛草榴社区发生异常无法登录，一时间网上鬼哭狼嚎；随后草榴发布公告，表示论坛遭到攻击导致数据库外泄，泄露内容包括：登录邮箱、密码和登录IP等。

国外 ▼

全球最大婚外情网站Ashley Madison被黑 ——2015年8月，黑客团队“Impact Team”公布了从该网站窃取的近10G的用户数据。该事件中，电视明星兼政客Josh Duggar、英国著名伊斯兰传教士Hamza Tzortzis等社会名流纷纷膝盖中箭，身败名裂的阴云飘向整个社会。

英宽带运营商TalkTalk被反复攻击 ——英国宽带服务提供商TalkTalk于2015年10月23日证实，约400多万用户的隐私数据被泄露。其中包括用户姓名、地址、出生日期、电话号码、电子邮箱、TalkTalk账号信息，甚至信用卡或银行账号的详细信息等。

美国有史以来最大医疗机构泄露事件 ——美国第二大医疗保险公司Anthem首席执行官约瑟夫声明称，Anthem受到了“有针对性的外部攻击”，丢失数据包括用户姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址等。

看着这些信息泄露事件的数据和泄露内容，真真是细思极恐，不管你怕不怕，反正讯哥是怕了......

END