相关文章

Google每天都会发现大量恶意网站

经常使用Google搜寻的人应该会经常发现,Google的搜寻结果会出现"This site may harm your computer (该站可能会损害你的电脑)",为什么Google会标记这些电脑为危险的网站呢? 每天都有多少恶意网站会出现在Google的搜寻当中呢?

根据这篇"Google: 12 To 14 Million Searches Per Day Returned Hacked Sites"报导,每天有一千两百万到一千四百万的搜寻列表中,会出现恶意网站。 这些恶意网站可能是compromised(妥协的)或是harmful(有害的),两者都是被骇客入侵后更改内容或是植入额外的程式码,但是compromised(妥协的)是指对于读者来说不会引起损害,而harmful(有害的)则是会让你的电脑产生问题。

如下图,是在搜寻列表中出现"This site may harm your computer (该站可能会损害你的电脑)"警告字样。

下图是当你点选进入后,Google再度警告你是否真的要进行浏览。

Google在每天都会发现9500个新的恶意网站,并且都会发送警告讯息给网站管理者。

USAToday在这篇"Search results may deliver tainted links"也提到,以往都会透过电子邮件来让电脑感染病毒,现在则已经发展到透过搜寻连结进行扩散。

根据Anti-Phishing Working Group的说法,在2011年中有两千六百万个新的恶意程式在Internet上被发现,并且全球有39%的电脑已经被感染。

文章还提到最好避免点选搜寻结果中有.ru或.cn的连结,因为许多恶意程式都来自这些网站。不过,这个论点可能太过主观了,虽然这两个domain有很多恶意程式,但是也不是全部都有问题的。

搜寻引擎是透过哪些过程来确认网站被骇了呢? 根据Matt Cutts的说法: "A combination of automated and manual processes helps us respond quickly to evolving threats and stay a step ahead",一部分的自动程序,以及部分的人工流程,让我们可以快速反应来处理这些威胁。

例如我们在去年就是被许多骇客想植入连结,尤其是使用Wordpress之类的外挂,特别容易变成骇客的目标,可能因为这些免费的外挂,本来就是这些骇客写的,或是因为这些免费外挂没有特别严谨的保护,因此特别容易招来骇客。

所以不只要注意Google管理员工具的通知,还需要定期的扫瞄自己的网站,看看是否有额外的程式码出现。