通过我对一台被影响计算机的观察，初步断定，这并非DNS劫持，而是一种木马感染所导致。并且仅影响IE内核浏览器。当用户输入（www）baidu.com或者（www）baidu.com.cn之后，会通过脚本自动跳转到Google.cn页面。如果输入搜索结果页，也会自动跳转。而zhidao.baidu.com和tieba.baidu.com这些非搜索产品则可以正常使用。

对于这类问题，配合一些反木马工具，很容易恢复原状。技术上，我猜测是木马使用了简单的JavaScript技术进行的重定向。

如今，“百度跳转谷歌”病毒已经大面积传播。据我仔细观察在广州的那台计算机，散布者并没有在跳转之后嵌入Adsense发布id，也就是说，病毒制作者本人也无法从中获取直接经济利益（另有媒体报导说和Adsense作弊相关，我个人认为这种可能性不大，因为如此作弊肯定99%被封杀，很难真正牟利）。制作这种病毒的目的则变得更加扑朔迷离。如果一定要说这款病毒的作者有所目的，我认为无非两种可能：

1. Google的忠实fans，百度的反对者，通过强硬手段让人不得不使用谷歌
2. 制造舆论，陷害Google，至少是陷害谷歌。

我们在揭穿真相之前，无法猜测究竟是哪一种可能，但从目前百度用户群的反应来看，显然舆论对谷歌非常不利：

对于这些极端的fans，无论是Google的，还是百度的，我一向是敬而远之的。对于无辜的中招者，如果你们确实只需要使用百度的服务又很难快速清理木马，我有一个简单的建议：编辑host文件，屏蔽google.cn，然后通过IP来访问百度。

最后，我想主观地说一句，敢于和美国政府作对的google.com肯定是最靠谱的，如果一定要用google.cn的产品的话，强烈推荐Music项目：）

PS：我在想，如果一个人买回电脑的那一天就可以永远屏蔽掉一些网站，那就不会有那么多恶心的事儿发生了（话说我多么期望某些人赶紧屏蔽我的awflasher.com啊，哈哈），说的“彪悍”点，就好比一个女孩刚生下来就把那层处女膜捅破一样，省得那些脑残们没完没了（请勿在医学角度理解这句话）。

46条评论, 立即发言 | 本文关键词: google, 百度, 百度自动跳转谷歌, 谷歌

©aw's blog 姿态永恒 1984-2008 | 链接地址 - http://www.awflasher.com/blog/archives/1614

@awguo （新浪微博） | @awguo （腾讯微博） | Twitter: @awguo