欢迎大家收听《快速见效的企业网络营销方法:B2B 大宗B2C》一书的音频版,作者张进,播音:宋奕隆,由博瑞森公司出版。今天给大家分享的是第七章 企业网络营销经验谈 第五节 防不胜防的网络黑手。
一、DDOS攻击
2017年9月22日,正是一年大闸蟹上市的季节,我的一家同行主要做B2C领域的网络营销服务,其中一个项目就是卖大闸蟹。到了九月份就开始在网络上做广告,为配合销售,他们每年到这个时候都要花20万元左右买网站的数据流量。不是因为访客爆棚,而是因为竞争对手在搞他们,使用DDOS技术攻击他们的网站。
一般情况下,企业网站所使用的服务器空间都有一定的流量限制,比如你花几百元买的网站空间,大概限制在5~10G流量。对于一家B2B或者大宗B2C企业,做了网络营销的每天访客数大概是在100左右,如果一个访客平均访问5个页面,大概消耗1M流量,那么一个月所消耗的流量就是3G。网站上有视频教程,一个视频就有10M,如果每个访客都要看视频,那么流量肯定不够用,网站会因为超支流量而暂停,你就需要再花钱买流量,单价为2~4元/G。
所谓DDOS攻击,有复杂的计算机术语解释,我们可以简单理解为攻击者驱动大量的计算机和服务器不断地访问你的网站,造成访问入口被堵,让正常的访问也无法进入。表现就是打开网站时出现白屏,或者是显示网站暂时无法访问。这种恶意的访问有多大量呢?如图7-29所示。
图7-29 DDOS攻击数据
注意图7-29被框起来的数据:5.86Gbps,意思是最大流量是每秒5.86G,被攻击了1小时16分钟,就像平均每秒流量有4G,这一次攻击就要18240G,如果真的按2~4元/G的单价,一次就要被点掉几万元,哪个企业也承受不了。现在就明白了,为什么卖大闸蟹的企业每年都要花几十万来抵御DDOS攻击了吧?攻击者也应当是卖大闸蟹的,大家都需要在这极短暂的旺季把囤积的货物出手,把竞争对手的网站弄得打不开,卖不出去货,自然会让一些销量转到自己的网站上。
应对措施:第一,这种DDOS是违法的,如果企业碰到这样的事,攻击量巨大,第一时间可以报案,由网警破案;但攻击量不大,造成损失小,无法立案,这招就不管用了。第二,使用较正规的服务器服务商,这些服务商本身具有较强的防止DDOS攻击措施,可以大大降低攻击风险。第三,必要时安装第三方的防火墙,也能有效防止攻击,但成本比较高,阿里云具有该功能的防火墙,一年的服务费18万元。
二、网站被黑
网站被放置的地方无非就几个:一是自己公司的网络服务器上;二是第三方的服务器上;三是第三方的服务器某空间里。要想进入这些服务器和空间,可以使用预先设置的用户名和密码,也可以被黑客利用服务器的漏洞进入。
黑客可以利用被攻陷的网站做以下几件事:
①盗取网站数据库中有价值的数据,如客户留言、联系方式。
②向网站里安装病毒,当访客浏览网页时,这些病毒进入访客的计算机,播放广告或者获取有价值信息。如图7-30所示,一家有名的家用净水器公司官网遭到黑客攻击,被安装了病毒后,在某度搜索该网站时会出现以下风险提醒,就没有人敢点击网站了。
图7-30 一家企业网站被安装了病毒
③向网站安装非法广告,如赌博、黄色信息,利用该网站已有的推广渠道向外传播。如图7-31所示,一家做了好几年网络营销推广的软件公司在2017年8月26号被黑客篡改了网站内容,在替非法网站宣传。
图7-31 一家企业被非法信息霸占
上海达策原本的内容如图7-32所示,好在发现得早(9月5号左右发现)才没有引起网站自然排名下降,不然辛苦几年的SEO工作就白做了。
图7-32 原本正常的搜索结果
④增加黑链,用来提高某些网站(大部分也是非法网站)的权重值,黑客靠卖黑链赚钱。
⑤直接破坏网站,这种情况比较少见,因为前几种都是为了利字而来,很少见哪个黑客花了九牛二虎之力进入你的网站,只是为了破坏网站,而不获取什么。除非是竞争对手,目的很明确,就是想让你的网站在一段时间内打不开。
应对措施:如果你的网站使用自己的服务器,那就请网管提高防护能力;如果是使用第三方服务器,那就选择正规的服务商;要使用复杂的用户名和密码,让黑客很难破解;要定期检查网站的目录、文件和修改时间,发现非管理员修改及时修复,并第一时间把密码换掉;要定期做好网站的备份,一旦有黑客攻击,毁坏网站,能在第一时间用最后一次备份恢复,将损失控制在最低值。如果被黑的网站已经被某度快照收录,最好在删除非法内容后到某度相应的意见反馈平台提交,以便某度尽早更新快照内容。如图7-33所示,向某度提交更新内容的界面。
图7-33 向某度申诉窗口
三、霸屏软件
霸屏软件说白了就是一款流氓软件,它是这样运作的:首先,要在自己的网站上安装一段代码。其次,你的网站正在做某个搜索引擎广告,当有潜在客户通过搜索某个词来点击你的广告并进入你的网站后,这段代码就悄然地修改该访客的浏览器和搜索界面,把刚才客户搜索的结果页面全部换成了你的信息,并在下方显示一个独立的广告图。原本该客户还有可能看到其他供应商的信息,但在这个软件的运作下,客户只能选择你,甚至客户不搜索关键词,搜索别的关键词,你的广告图仍然在,这就是霸屏。
我们来看看一个实际的案例,这是我在2015年11月为一家变速箱维修公司做网络营销市场调研时看到的情况,如图7-34所示,我在某度上搜索“自动变速箱维修”,看到的正常搜索结果。
图7-34 在某度上搜索“自动变速箱维修”,看到的正常搜索结果
但当我点击第一个广告并进入一家企业网站后,再回到搜索结果页面已经变了。首先,我之前的搜索词被换成了:推荐口碑最好自动变速箱维修站。其次,无论是广告位还是右侧的相关内容,以及网站自然排名区域,全部被换掉,只有一家企业的信息,这家企业正是我刚访问的网站,而且地址栏的网址看似是某度网站,实际是假冒的,如图7-35所示。
图7-35 被霸屏软件篡改的浏览器和搜索结果
霸屏软件既然是一款流氓软件,那么其运作方式就是非法的,它直接截取了搜索引擎的广告资源,本来某度在一个搜索词上还能赚几家广告主的钱,结果只能收到一家广告主的钱。所以,某度但凡发现一个就打击一个。一方面,会停止装有霸屏软件企业广告;另一方面,给该网站标注为有风险的网站。做网络营销的企业不要去装,一旦发现你的竞争对手安装此软件,投诉给某度即可。
四、抹黑
我们提到靠一定的点击策略可以左右搜索引擎搜索框提示词和搜索结果底部的相关搜索,如图7-36所示,2015年11月,我搜索“××智能”时,一家好端端的行业龙头企业就被这样抹黑了。
图7-36 2015年11月,在某度搜索框里输入“××智能”,提示出的关键词
在底部的相关搜索结果也有类似的情况,如图7-37所示。
图7-37 2015年11月,在某度搜索框里输入“××智能”,底部的相关搜索结果
“××智能”的竞争对手正是靠着大量的搜索词点击,左右了这两个位置的结果。这样的结果对于企业的品牌形象影响很坏。
应对措施:第一,某度提供了相应的服务,专门处理这种抹黑问题,只要你提交的证据没有问题,那些抹黑信息很容易就被删除。第二,点击是把双刃剑,既可以抹黑,也可以用来提高品牌形象,比如一搜索“××智能”就联想出“××智能,品牌的选择”等有利于企业的广告语。
图7-38是某度专门用来处理网络不良信息的平台,除了我们刚说的搜索框提示词和相关搜索,还能处理搜索结果右侧的推荐内容。比如搜索你的企业名时,总有竞争对手名称出现在右侧,这也有可能是对方利用点击干扰了推荐内容,你也可以通过此平台进行投诉,没准也能消除对方的影响。
图7-38 在某度的【意见反馈】里,可以提交证据要求某度删除恶意抹黑信息
五、负面信息
负面信息主要有三个来源:
一是应聘者或者是老员工,不满公司就在第三方平台上发帖泄愤。如图7-39所示,一个应聘者在天涯论坛上将自己的不满贴出来。
图7-39 一个应聘者在天涯论坛上发泄
二是竞争对手为了诋毁同行来增加自己的胜算。如图7-40所示,上海××的竞争对手在大众点评网上恶心对手。
图7-40 搜索“上海××”在首页上能见到对手在大众点评网上的抹黑
三是职业负面信息写手靠此敲诈企业生活。一旦某企业被国家职能部门查处,一些小网站里就立刻转发,由于这些人也深懂SEO技术,所以很容易做到。当有人搜索该企业名时,这些负面信息就排在最前面,让企业不得不花钱去消除这些负面信息。我在第一本书里专门讲到了这一节,大家有兴趣可以看一下。
应对措施:这些负面信息都是在第三方平台发布的,虽然是在搜索公司名时出现,但各搜索引擎都无权处理这些信息,所以最后的办法是和第三方平台商量,删除那些抹黑、诋毁的信息。如果这些信息是事实,就需要靠正能量的信息将这些负面信息压制到找不到的位置,这也是灌水的重要作用。网络营销做得比较好的企业,这类负面信息根本起不了作用;从来不做灌水的企业碰到这样的事只能“挨枪子”,需要很长时间的大量灌水才有可能将负面信息挤到后面去。
六、网络敲诈
网络敲诈不一定要靠发表负面新闻才能做,2017年国家加大了对于线上违反广告法的处罚力度,有人就打起了举报企业违反广告法的主意。
最近不断听到有企业遭到举报,说是违反广告法,企业官网上使用了违禁词,等待工商部门的进一步处理,有可能被罚款20~100万元。
其实早在2015年,新的广告法出台后,网络上已经开始整顿广告语中的违禁词,基本上都是在各大网络平台上,如某度、淘宝、京东等。
之后,网友们帮商家想出了各种各样哭笑不得的广告语,如“美妆种类多到违反广告”“价格低到违反广告法”“功能好用到打死不让说”“性价比优惠到不让说”“是第二名四倍以上”等。对上述网友脑洞大开的创意,上海市市工商局表示,“好到违反广告法”这种说法作为广告发布也涉嫌违法。
但2017年有所不同,一方面,政府高调加大对网络平台执法的力度;另一方面,把执法大棍砸向了企业网站。特别是8月份,我听说上海某片园区里的很多医疗设备贸易商同时遭到举报,同时收到市场监督管理所的约谈。
之所以有这么大量的举报,是因为广告法对于举报人有奖励机制。现在专门有人以此为生,靠举报企业网站违反广告法获利。
我认为,企业在网络上做广告使用了违禁词,如“最大、最好、第一”被罚款,可以理解,但如果企业网站上使用了这些词,就要被罚20~100万元欠妥,何况有些企业在行业细分领域确实能做到“最大、第一”。我接触过的企业中,80%的企业网站都涉嫌违反广告法,就是不注意违禁词的问题。
以此类推,如果某人创业,建好一个网站,就被人举报违反广告法,罚款20万元,让这人怎么活?某人在自己的博客上使用了违禁词就要被罚几十万元,谁还敢在网络上发言?
所以,比较和谐的处理办法应当是由工商管理部门责令企业整改网站,对于拒不服从整改的才使用处罚措施。
说归说,做归做。在局势不明朗前,建议各企业还是把网站中的用语都检查一下,防止触霉头。
广告法中涉及的违禁词如下:
与“最”有关:最、最佳、最具、最爱、最赚、最优、最优秀、最好、最大、最高、最高级等。
与“一”有关:第一、中国第一、全网第一、销量第一、排名第一、唯一、第一品牌、NO.1、TOP.1等。
与“级/极”有关:国家级(相关单位颁发的除外)、国家级产品、全球级、宇宙级、世界级、顶级(顶尖/尖端)、顶级工艺、顶级享受、极品、极佳(绝佳/绝对)、终极、极致。
与“首/家/国”有关:首个、首选、独家、独家配方、全国首发、首款、全国销量冠军、国家级产品、国家(国家免检)、国家领导人、填补国内空白。
与品牌有关:王牌、领袖品牌、世界领先、领导者、缔造者、创领品牌、领先上市、至尊、巅峰、领袖、之王、王者、冠军。
与虚假有关:史无前例、前无古人、永久、万能、祖传、特效、无敌、纯天然、100%。
与欺诈有关,涉嫌欺诈消费者:点击领奖、恭喜获奖、全民免单、点击有惊喜、点击获取、点击转身、点击试穿、点击翻转、领取奖品涉嫌诱导消费者秒杀、抢爆、再不抢就没了、不会更便宜了、错过就没机会了、万人疯抢、全民疯抢/抢购、卖/抢疯了。
与时间有关:限时必须具体时间 今日、今天、几天几夜、倒计时、趁现在、就、仅限、周末、周年庆、特惠趴、购物大趴、闪购、品牌团、精品团、单品团(必须有活动日期),严禁使用随时结束、随时涨价、马上降价。
处罚措施:
新法第五十七条规定:若有发布有新法第九条规定的禁止情形的广告的,由工商行政管理部门责令停止发布广告,对广告主处二十万元以上一百万元以下的罚款,情节严重的,并可以吊销营业执照,由广告审查机关撤销广告审查批准文件、一年内不受理其广告审查申请;对广告经营者、广告发布者,由工商行政管理部门没收广告费用,处二十万元以上一百万元以下的罚款,情节严重的,并可以吊销营业执照、吊销广告发布登记证件。
哪家企业如果有一天真的碰到这样的事,不管合不合理,还是要积极配合调查,并积极主动联系举报人撤消举报,大事化小。毕竟20万元对任何一家小微企业来说都不是一个小数字。由于接到的举报太多,工商所也主要处理那些态度不好的企业,一般不会与态度好的企业较真。
七、恶意点击
我们在防恶意点击全攻略里对这个话题讲得很详尽,这里就不再重复。唯独要指出一点,对于那些希望通过恶意点击赚钱的,我们除了严密监控外,剩下来的就是指望某度等大的网络巨头担起维护网络正常秩序的责任,算清眼前利益和长远利益这笔账,只要他们能有效地屏蔽掉来自联盟网站的恶意点击,恶意点击就会少很多。
剩下来的就是企业自身的问题,如何解决来自员工和竞争对手的恶意点击?这与企业文化、人生观和信仰有关。生意场上大多数老板讲究的是和气生财,但也需要把这种观念变成企业文化,让所有的员工做到这一点。特别是网络营销工作人员,他们是企业的网络窗口,代表着企业形象,如果带着不耐烦、恶作剧,甚至仇恨的心理待人处事,那么被人恶意点击就再所难免。
网络营销人员最常遇到的就是骚扰电话,我向来指导学员以最高效的方式对待这些骚扰,接到后就回答两个字:不做。不用说更多,也不会影响你的心情;如果网络营销人员还有心,可以反推销,在听完对方介绍后告诉对方:你的业务提成太少了,还是帮我们公司跑业务吧,提成会更高,兼职也可以的。
我见过有的企业网络营销人员在判断电话是推销内容后,也不挂,就放在桌上让对方白费口舌,有人真的杠上了,明知找你无果却要多打几次电话骚扰你,或者干脆多点几次企业的广告。最恶劣的情况就是网络营销人员自己不开心,刚好拿打骚扰电话者撒气,臭骂对方,恶意点击成了必然。