引擎巨頭谷歌本周發布最新的統計數據,為了反釣魚和反惡意軟件檢測,谷歌每天攔截約9,500個惡意網站。
谷歌于2007年推出的安全瀏覽項目用于阻擋它認為實際是惡意的網站。如果用戶訪問網站看到了一個警告,那表示該網站可能會提供惡意軟件,或試圖誘騙個人帳戶憑據及其他個人信息。
“這些要么是被惡意軟件作者連累的無辜網站,要么是專為惡意軟件或網絡釣魚建立的網站,”谷歌安全小組的Niels Provos在一篇概述了安全瀏覽項目(Safe Browsing program)的博客文章中這樣寫道,“我們每天都發現很多網站,我們力求高品質,只有極少數誤報。”
谷歌的安全瀏覽計劃旨在減少搜索引擎中毒所帶來的威脅。精明的網絡罪犯抓住谷歌搜索引擎算法的弱點,優化惡意網站從而使其出現在某些搜索查詢中。這助長了流氓殺毒軟件的流行。欺詐活動通過誘騙受害者讓他們以為自己的系統感染了惡意軟件,從而對受害者收取費用來消滅它檢測到的假木馬。
如果一個網站被谷歌檢測出可能有潛在的惡意軟件,搜索引擎結果中將出現一個警告。Provos表示,谷歌一天的搜索結果中顯示警告的網站數量在1200萬到1400萬之間。
據安全專家,入侵網站是惡意軟件和網絡釣魚活動的主要目的。在2011年,黑洞攻擊工具包被用于越來越多的路過式攻擊,它使攻擊者可以入侵網站并建立一個路過式攻擊活動。根據惠普公司4月份發布的研究顯示,自定義Web應用程序的編碼錯誤是普遍的,它不斷成為攻擊者使用自動化工具包的攻擊目標。據IBM公司記錄,自動化工具以編碼錯誤為目標,使其可以進行SQL注入和跨站點腳本攻擊,2011年被披露的Web應用程序漏洞數量和針對自動化工具的利用數量都下降了。
谷歌也不斷受到網絡犯罪分子的攻擊,因為其擁有龐大的用戶群。本月早些時候,網站性能和安全服務提供商CloudFlare稱,谷歌應用程序API中的一個缺陷使攻擊者竊取了帳戶憑據,并攻擊了該公司的一位客戶。該缺陷使攻擊者破壞CloudFlare公司的電子郵件系統,將電子郵件重定向到一個Twitter帳號,并針對谷歌應用的帳戶恢復進行身份驗證。谷歌承認并修復了該漏洞。
谷歌的Gmail也不斷受到攻擊。谷歌宣布,一旦懷疑用戶受到由國家發起的攻擊,它將警告用戶。該公司表示,其警告是為了減少魚叉式網絡釣魚和有針對性的惡意攻擊。此外,如果用戶從不同的位置使用手機或用另一電子郵件地址登陸,谷歌還增加了一個機制來檢查用戶的真實性。
京公網安備 11010502049343號