美加墨世界杯期间，请网站防范风险插件造成的劫持

2026年美加墨世界杯期间，以棋牌、赌球、竞猜等内容为主的黑产猖獗，近日百度搜索发现网站异常情况日益严重，故特发此公告提醒各大站长，时刻关注网站安全，做好网站防护工作，警惕自身网站被黑产利用。

近期发现的异常情况，主要表现在黑产通过污染第三方组件 JS，在特定地域、Referer、时间窗口、随机概率和 Cookie 频控条件下触发跳转或加载黑产页面，如：以 static.bshare.cn 为代表的 bShare 第三方社交分享组件链路，该分享组件在2025年11月即爆出安全性问题。

黑产为了防止网站发现被利用，会采用分地域（北京地区可能无法复现）、分时段进行跳转或加载页面的手段，以逃避站长检测。请站长们加强检测应对，建议：

• 下线不必要的社交分享插件；
• 对第三方 JS 做本地化和 hash 固定；
• 增加 SRI 完整性校验；
• 清理 CDN 缓存；
• 提交搜索引擎重新抓取；