經常使用Google搜尋的人應該會經常發現,Google的搜尋結果會出現”This site may harm your computer (該站可能會損害你的電腦)”,為什麼Google會標記這些電腦為危險的網站呢? 每天都有多少惡意網站會出現在Google的搜尋當中呢?
根據這篇”Google: 12 To 14 Million Searches Per Day Returned Hacked Sites“報導,每天有一千兩百萬到一千四百萬的搜尋列表中,會出現惡意網站。 這些惡意網站可能是compromised(妥協的)或是harmful(有害的),兩者都是被駭客入侵後更改內容或是植入額外的程式碼,但是compromised(妥協的)是指對於讀者來說不會引起損害,而harmful(有害的)則是會讓你的電腦產生問題。
如下圖,是在搜尋列表中出現”This site may harm your computer (該站可能會損害你的電腦)”警告字樣。
下圖是當你點選進入後,Google再度警告你是否真的要進行瀏覽。
Google在每天都會發現9500個新的惡意網站,並且都會發送警告訊息給網站管理者。
USAToday在這篇”Search results may deliver tainted links“也提到,以往都會透過電子郵件來讓電腦感染病毒,現在則已經發展到透過搜尋連結進行擴散。
根據Anti-Phishing Working Group的說法,在2011年中有兩千六百萬個新的惡意程式在Internet上被發現,並且全球有39%的電腦已經被感染。
文章還提到最好避免點選搜尋結果中有.ru或.cn的連結,因為許多惡意程式都來自這些網站。不過,這個論點可能太過主觀了,雖然這兩個domain有很多惡意程式,但是也不是全部都有問題的。
搜尋引擎是透過哪些過程來確認網站被駭了呢? 根據Matt Cutts的說法: “A combination of automated and manual processes helps us respond quickly to evolving threats and stay a step ahead”,一部分的自動程序,以及部分的人工流程,讓我們可以快速反應來處理這些威脅。
例如我們在去年就是被許多駭客想植入連結,尤其是使用Wordpress之類的外掛,特別容易變成駭客的目標,可能因為這些免費的外掛,本來就是這些駭客寫的,或是因為這些免費外掛沒有特別嚴謹的保護,因此特別容易招來駭客。
所以不只要注意Google管理員工具的通知,還需要定期的掃瞄自己的網站,看看是否有額外的程式碼出現。