谷歌每日检测约9500个新恶意网站

安全
引擎巨头谷歌本周发布最新的统计数据,为了反钓鱼和反恶意软件检测,谷歌每天拦截约9,500个恶意网站。

引擎巨头谷歌本周发布最新的统计数据,为了反钓鱼和反恶意软件检测,谷歌每天拦截约9,500个恶意网站。

谷歌于2007年推出的安全浏览项目用于阻挡它认为实际是恶意的网站。如果用户访问网站看到了一个警告,那表示该网站可能会提供恶意软件,或试图诱骗个人帐户凭据及其他个人信息。

“这些要么是被恶意软件作者连累的无辜网站,要么是专为恶意软件或网络钓鱼建立的网站,”谷歌安全小组的Niels Provos在一篇概述了安全浏览项目(Safe Browsing program)的博客文章中这样写道,“我们每天都发现很多网站,我们力求高品质,只有极少数误报。”

谷歌的安全浏览计划旨在减少搜索引擎中毒所带来的威胁。精明的网络罪犯抓住谷歌搜索引擎算法的弱点,优化恶意网站从而使其出现在某些搜索查询中。这助长了流氓杀毒软件的流行。欺诈活动通过诱骗受害者让他们以为自己的系统感染了恶意软件,从而对受害者收取费用来消灭它检测到的假木马。

如果一个网站被谷歌检测出可能有潜在的恶意软件,搜索引擎结果中将出现一个警告。Provos表示,谷歌一天的搜索结果中显示警告的网站数量在1200万到1400万之间。

据安全专家,入侵网站是恶意软件和网络钓鱼活动的主要目的。在2011年,黑洞攻击工具包被用于越来越多的路过式攻击,它使攻击者可以入侵网站并建立一个路过式攻击活动。根据惠普公司4月份发布的研究显示,自定义Web应用程序的编码错误是普遍的,它不断成为攻击者使用自动化工具包的攻击目标。据IBM公司记录,自动化工具以编码错误为目标,使其可以进行SQL注入和跨站点脚本攻击,2011年被披露的Web应用程序漏洞数量和针对自动化工具的利用数量都下降了。

谷歌也不断受到网络犯罪分子的攻击,因为其拥有庞大的用户群。本月早些时候,网站性能和安全服务提供商CloudFlare称,谷歌应用程序API中的一个缺陷使攻击者窃取了帐户凭据,并攻击了该公司的一位客户。该缺陷使攻击者破坏CloudFlare公司的电子邮件系统,将电子邮件重定向到一个Twitter帐号,并针对谷歌应用的帐户恢复进行身份验证。谷歌承认并修复了该漏洞。

谷歌的Gmail也不断受到攻击。谷歌宣布,一旦怀疑用户受到由国家发起的攻击,它将警告用户。该公司表示,其警告是为了减少鱼叉式网络钓鱼和有针对性的恶意攻击。此外,如果用户从不同的位置使用手机或用另一电子邮件地址登陆,谷歌还增加了一个机制来检查用户的真实性。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-06-20 09:39:02

恶意网站

2009-10-16 10:03:31

谷歌恶意软件google

2013-12-12 16:23:58

2011-05-16 09:30:59

2012-02-16 09:26:26

微软Google

2014-03-21 09:05:40

2022-11-09 12:55:56

2023-08-21 13:18:42

2016-11-13 16:46:49

2020-08-25 07:29:48

2009-03-27 10:49:35

谷歌裁员过度投资

2023-01-16 16:16:36

安全数据安全数据分析

2023-09-29 08:41:47

谷歌Vertex AI

2021-03-15 09:27:36

恶意软件TrickBot僵尸网络

2014-03-13 09:28:34

2017-05-27 10:59:06

2022-04-19 13:09:35

恶意软件黑客网络攻击

2020-03-11 10:23:34

黑客安全证书恶意软件

2011-08-22 20:38:12

2023-10-19 11:43:47

恶意软件
点赞
收藏

51CTO技术栈公众号