引擎巨头谷歌本周发布最新的统计数据,为了反钓鱼和反恶意软件检测,谷歌每天拦截约9,500个恶意网站。
谷歌于2007年推出的安全浏览项目用于阻挡它认为实际是恶意的网站。如果用户访问网站看到了一个警告,那表示该网站可能会提供恶意软件,或试图诱骗个人帐户凭据及其他个人信息。
“这些要么是被恶意软件作者连累的无辜网站,要么是专为恶意软件或网络钓鱼建立的网站,”谷歌安全小组的Niels Provos在一篇概述了安全浏览项目(Safe Browsing program)的博客文章中这样写道,“我们每天都发现很多网站,我们力求高品质,只有极少数误报。”
谷歌的安全浏览计划旨在减少搜索引擎中毒所带来的威胁。精明的网络罪犯抓住谷歌搜索引擎算法的弱点,优化恶意网站从而使其出现在某些搜索查询中。这助长了流氓杀毒软件的流行。欺诈活动通过诱骗受害者让他们以为自己的系统感染了恶意软件,从而对受害者收取费用来消灭它检测到的假木马。
如果一个网站被谷歌检测出可能有潜在的恶意软件,搜索引擎结果中将出现一个警告。Provos表示,谷歌一天的搜索结果中显示警告的网站数量在1200万到1400万之间。
据安全专家,入侵网站是恶意软件和网络钓鱼活动的主要目的。在2011年,黑洞攻击工具包被用于越来越多的路过式攻击,它使攻击者可以入侵网站并建立一个路过式攻击活动。根据惠普公司4月份发布的研究显示,自定义Web应用程序的编码错误是普遍的,它不断成为攻击者使用自动化工具包的攻击目标。据IBM公司记录,自动化工具以编码错误为目标,使其可以进行SQL注入和跨站点脚本攻击,2011年被披露的Web应用程序漏洞数量和针对自动化工具的利用数量都下降了。
谷歌也不断受到网络犯罪分子的攻击,因为其拥有庞大的用户群。本月早些时候,网站性能和安全服务提供商CloudFlare称,谷歌应用程序API中的一个缺陷使攻击者窃取了帐户凭据,并攻击了该公司的一位客户。该缺陷使攻击者破坏CloudFlare公司的电子邮件系统,将电子邮件重定向到一个Twitter帐号,并针对谷歌应用的帐户恢复进行身份验证。谷歌承认并修复了该漏洞。
谷歌的Gmail也不断受到攻击。谷歌宣布,一旦怀疑用户受到由国家发起的攻击,它将警告用户。该公司表示,其警告是为了减少鱼叉式网络钓鱼和有针对性的恶意攻击。此外,如果用户从不同的位置使用手机或用另一电子邮件地址登陆,谷歌还增加了一个机制来检查用户的真实性。