剧搜博客⚠️ 紧急曝光:SEO从业者警惕木马诈骗!@baidu0084 恶意工具劫持域名
2025-07-18 更新:@ch772、@baidu0084、@baidu0048 都是同一个人
该厂商经查证属于团伙并非单人作业,里面有中国人、俄罗斯人,目前已经有人协助查获到这个犯罪组织的实体办公地址(由于是使用不好的手段调查,因此在此不公开调查过程)
近期有用户举报,某卖家(飞机号@baidu0084、@baidu0048)以“百度蜘蛛强引工具”为诱饵实施诈骗。其出租的百度蜘蛛强引工具包(含.exe程序)携带木马病毒,受害者运行后可能遭遇:
✅ 域名被强行转走(操控账户后台)
✅ 鼠标被远程控制(交易时转移资产)
✅ host文件遭篡改(屏蔽域名平台访问)
✅ 隐私数据窃取(后门程序长期潜伏)
简言之,该作者会利用工具的木马后门控制你整台电脑,也就是说它看的到你的屏幕。
该作者有在gitee发布百度蜘蛛强引工具项目:https://gitee.com/liubaiyi_admin/xietanlu
他们称自己为「虚良SEO」
🔴 已租用工具的用户必做:
- 立刻断网,关闭所有程序,避免进一步损失。
- 检查域名账户:
- 登录注册商后台,查看近期操作记录;
- 若发现异常转移,立即冻结账户并申诉(保留截图证据)。
- 清除病毒:
- 不要信任杀毒软件!直接重装系统(需全盘格式化);
- 修复host文件:按
Win+R输入notepad C:\Windows\System32\drivers\etc\hosts,删除所有非本地条目。
🔴 未中招用户务必注意:
- 严禁本机运行陌生.exe文件!测试工具请用虚拟机或临时云服务器(推荐AWS/Ali云按量计费,用完即删)。
- 强化域名安全:
- 开启注册商的双因素认证(2FA);
- 定期更换账户密码,绑定独立邮箱。
该诈骗团伙企业名称 北京百度网讯科技有限公司,已经透过线人开始去调查这间公司的业务,等证据搜集齐全,准备提告。
目前个人臆测,这个人有可能是百度内部的程序员
打着正规企业的名号,私底下搞木马渗透工具,还收人家昂贵的费用,无耻至极。
🔴 请火速转发提醒:
- 标注 #百度蜘蛛诈骗 #域名安全 等标签,转发至SEO社群;
- 若已受骗,收集支付记录、聊天截图、病毒样本,通过国家反诈中心或网信办(12377.cn)举报。
📢 牢记原则:
任何声称“强制百度蜘蛛抓取”的工具均违规!请通过百度站长平台官方渠道提交收录,远离灰色技术!