谷歌每日检测约9500个新恶意网站

来源:51cto  
2012/7/6 0:00:00
引擎巨头谷歌本周发布最新的统计数据,为了反钓鱼和反恶意软件检测,谷歌每天拦截约9,500个恶意网站。




本文关键字: 谷歌 恶意网站
 
 

引擎巨头谷歌本周发布最新的统计数据,为了反钓鱼和反恶意软件检测,谷歌每天拦截约9,500个恶意网站。

谷歌于2007年推出的安全浏览项目用于阻挡它认为实际是恶意的网站。如果用户访问网站看到了一个警告,那表示该网站可能会提供恶意软件,或试图诱骗个人帐户凭据及其他个人信息。

“这些要么是被恶意软件作者连累的无辜网站,要么是专为恶意软件或网络钓鱼建立的网站,”谷歌安全小组的Niels Provos在一篇概述了安全浏览项目(Safe Browsing program)的博客文章中这样写道,“我们每天都发现很多网站,我们力求高品质,只有极少数误报。”

谷歌的安全浏览计划旨在减少搜索引擎中毒所带来的威胁。精明的网络罪犯抓住谷歌搜索引擎算法的弱点,优化恶意网站从而使其出现在某些搜索查询中。这助长了流氓杀毒软件的流行。欺诈活动通过诱骗受害者让他们以为自己的系统感染了恶意软件,从而对受害者收取费用来消灭它检测到的假木马。

如果一个网站被谷歌检测出可能有潜在的恶意软件,搜索引擎结果中将出现一个警告。Provos表示,谷歌一天的搜索结果中显示警告的网站数量在1200万到1400万之间。

据安全专家,入侵网站是恶意软件和网络钓鱼活动的主要目的。在2011年,黑洞攻击工具包被用于越来越多的路过式攻击,它使攻击者可以入侵网站并建立一个路过式攻击活动。根据惠普公司4月份发布的研究显示,自定义Web应用程序的编码错误是普遍的,它不断成为攻击者使用自动化工具包的攻击目标。据IBM公司记录,自动化工具以编码错误为目标,使其可以进行SQL注入和跨站点脚本攻击,2011年被披露的Web应用程序漏洞数量和针对自动化工具的利用数量都下降了。

谷歌也不断受到网络犯罪分子的攻击,因为其拥有庞大的用户群。本月早些时候,网站性能和安全服务提供商CloudFlare称,谷歌应用程序API中的一个缺陷使攻击者窃取了帐户凭据,并攻击了该公司的一位客户。该缺陷使攻击者破坏CloudFlare公司的电子邮件系统,将电子邮件重定向到一个Twitter帐号,并针对谷歌应用的帐户恢复进行身份验证。谷歌承认并修复了该漏洞。

谷歌的Gmail也不断受到攻击。谷歌宣布,一旦怀疑用户受到由国家发起的攻击,它将警告用户。该公司表示,其警告是为了减少鱼叉式网络钓鱼和有针对性的恶意攻击。此外,如果用户从不同的位置使用手机或用另一电子邮件地址登陆,谷歌还增加了一个机制来检查用户的真实性。

【编辑推荐】

 
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918