中文搜索引擎必应沦陷，前5条基本全是病毒

2026.06.17 安全指南太行听风

互联网还是太危险了。

不知道大伙儿目前在用什么搜索引擎？

众所周知哈，因为AI爆火，所以有不少同学已经把AI软件当做搜索引擎来使用了。

不过因为它目前还分不清「好坏」，所以搜出来的内容有时候会相当离谱。

所以咱们现在使用较多的依然还是传统的搜索引擎。

而在国内中文搜索引擎当中，微软的必应算是大伙儿绕不开的一个选项。

因为如果你安装的是原版的纯净 iSO 系统镜像，默认的搜索引擎就是这货。

加上其没有太多广告和微软砸钱用 Rewards 积分（可兑换实体奖品）方式吸引用户，所以它在国内市场的占有率还相当不错。~~站长就兑换了天猫100卡买了个刮胡刀~~

最近为了推销自家产品，甚至搞起了送现金和奔驰 AMG 的抽奖活动。

但树大招风，被称为清流的必应在最近半年以来开始翻车不断了。

最近的一次，是 4 月底搜索 Chrome 的时候，排在最上面的几条几乎全是钓鱼网站，真实的官网被挤到了第四。

因为其域名和真域名极为类似，不注意看的情况下就算是互联网老油子也容易误点。

这还不是最重要的。

以往的钓鱼网站点进去会被网站里面劣质的「装修风格」劝退。

而现在钓鱼网站也与时俱进，比较精美以外，有的甚至直接复刻了官网。

这就导致下载下来的软件就极易感染「银狐病毒」。

作为木马界的牛皮癣，感染了就极难清除，会把电脑变为卡顿的「肉鸡」，并且还会被远程控制，导致账号密码及重要数据资料被盗取。

同时新版的银狐因为 RustSL 的 Shellcode 加载器，能够绕过大部分传统杀毒软件的静态扫描，也就更难防备。

除了浏览器，咱们常用的办公软件、输入法、音乐或者影视软件也是重灾区。

好一点的结果是官网就在前面，但后面跟着几个全是钓鱼网站。

而如果不好的结果就是官网被挤到下面，甚至前几个都不是。

而更难绷的是，3 月份的「恶意龙虾」（OpenClaw）事件，因为 AI Copilot 搜索的加入，最终结果会把有毒的 OpenClaw GitHub 的地址推到用户脸上。

所以导致中招的用户也不在少数。

有意思的是，2023 年的时候，必应甚至因为搜索结果被污染「卖过」自家 VS Code 的盗版…

之所以会这样，原理也很简单，就是 SEO 投毒。

搜索引擎每天会自动扫描网页、给网页打分、排序、决定谁靠前。

SEO 投毒就是不法分子注册大量高仿域名、疯狂堆关键词、做假点击量，导致搜索引擎误判。

从而把假网站排到前面。

看到这可能有同学要说了，那其他家就不存在这个问题吗？

当然也存在。

不过差异在审查机制的频率上。

必应在中文语境下的权重分配和广告审查机制存在漏洞。许多被标记为“赞助”或排在首位的钓鱼搜索结果，在被举报后仍需数日才能下架，形成了钓鱼网站较长的“收割期”。

并且非法链接通常要多人举报必应才会下架。

尽管 3 月微软数字犯罪部门（DCU）联合执法部门捣毁了 Tycoon2FA 的部分钓鱼基础设施，这在一定程度上削弱了银狐组织的部分自动化工具，但很快黑客就切换到了新的云服务节点。

这种治标不治本的点对点解决方式导致了这种情况无法杜绝，并且在AI搜索集成的今天还会进一步放大。所以也就有了咱们开头所说的 Chrome 下载问题。

所以在必应不更改搜索结果排名机制和审查机制前，多半是无法彻底解决这个问题。

总的来说，SEO 被投毒也不是一天两天，但 AI 融合搜索放大了这一问题，并且必应的审查制度也成为了钓鱼网站赖以存活的温床。

咱们普通用户能够做的，就是睁大双眼多注意域名，并且安装广告拦截插件以及杀毒软件来暂时预防了。

数据来源：microsoft、、statcounter、360、火绒安全、国家信息安全技术中心，图源网络。

“我”在河南，心在“你”附近

本月创作热力图

少

多

作者好文作者发言