9月30日訊息 日前,百度推出了惡意網址資訊監測平臺,包括網頁的惡意程式碼檢測、欺詐資訊檢測、及篡改頁面檢測。而這一檢測結果將關係到百度搜尋結果的展示(如使用site命令查詢時出現“危險網站”提示),若存在誤報情況,站長也可透過該平臺的“申訴舉報”渠道進行申訴。
體驗地址:http://bsb.baidu.com/
檢測示例網站:站長之家
惡意程式碼
惡意程式碼是指會對使用者實施不安全行為的程式碼。這裡提到的不安全行為包括但不限於:
未經使用者執行,靜默安裝軟體;
竊取使用者敏感資訊;
未經使用者允許,篡改使用者系統配置。
檢查方法:
網頁是否包含可疑的
網頁是否包含可疑的javascript;
近期是否透過新增javasxript程式碼的方式使用了新的站長工具;
網頁是否會自動跳轉到其他模式網站。
網路欺詐
目前流行的網路虛假欺詐手段有多種,包括但不限於:
偽裝成知名網站,誘騙使用者輸入身份認證資訊;
偽裝成知名機構的客服,誘騙使用者轉移財產;
以中獎、薦股、招聘等方式誘騙使用者轉移財產;
推銷未經藥監局許可的特效藥品醫療器械等,騙取使用者錢財。
檢查方法:
頁面是否直接應用了web2.0的內容,使用者是否存在web2.0元件中釋出了欺騙資訊。
網頁篡改
駭客獲取網站控制權後,篡改網頁內容進行詐騙、推廣、黑鏈等方式牟利。
檢查方法:
頁面是否直接引用了web2.0的內容,使用者是否在web2.0元件中釋出了欺詐資訊;
檢視網頁原始碼,檢查等標籤中是否被加入了違規內容;
檢視網頁原始碼,檢查是否被加入了模式的外鏈(大多位於頁面的頭部或尾部)。
評判標準
如果一個網站滿足以下條件,即認為該網站是風險網站。認定條件包括但不限於:
網站直接包含了惡意程式碼、虛假詐騙資訊或被篡改;
自動跳轉到滿足上一條件的網站;
含有指向惡意程式碼的超鏈;
含有大量指向風險網站的連結。
滿足以下例外條件,不算為風險網站:
安全研究機構的網站;
搜尋引擎站。
一旦被判定為“風險網站”,在使用site命令查詢資訊時、或是在搜尋結果頁面中都可能出現“危險網站”提示:
若存在誤報情況,站長可在檢測平臺下的“申訴舉報”中進行申訴。
申訴網址:bsb.baidu.com/appeal
常見問題說明
Q: 站長發現自己的網站被提示包含風險,應該如何做?
A: 建議站長註冊成為百度雲觀測(ce.baidu.com)的使用者,透過該產品站長可以及時看到網站的安全狀態,並向我們反饋修復和誤判情況。如果不願意成為百度雲觀測的使用者,也可以透過安全聯盟瞭解和反饋。
Q: 為什麼信譽較高的網站也被提示風險?是誤判嗎?
A: 我們對於高信譽網站的判斷是極為謹慎的。有些風險比較隱蔽,只有安全專家才能發現。如果您是該網站的站長,請透過百度雲觀測或安全聯盟與我們聯絡。
Q: 網站恢復後,多久能解除風險提示?
A: 我們從百度雲觀測或安全聯盟收到反饋後,會盡快對網站進行重新檢測。如果確認不再包含風險內容,正常情況下24小時內能解除風險提示。
Q: 為什麼要關注被黑篡改的網站?
A: 一般來說,網站篡改對使用者影響不大,但考慮到駭客能隨時利用被黑的網站實施掛馬、釣魚等嚴重危害使用者的行為,我們認為有義務提醒使用者這種網站存在風險。
Q: 網站如何整改容易透過解封申請?
A: (1)確認網站是否主動釋出違法違規內容,如網站運營方主動釋出違法內容,請先清除違法內容,同時建議調整運營方向,在國家法律法規執行的範圍內開展業務。
(2)如網站有電子公告板等服務,如論壇、留言板、部落格等,對服務內容進行完整檢測,清理使用者釋出的違法資訊
(3)檢測網站是否被黑,從而被植入暗連結、違法目錄等其他惡意程式碼,檢查確認後請及時清理。