从安全浏览项目中,使用者可了解有多少人每周看到来自Safe Browsing的警告、恶意网站在全球的分布情况,以及网站被重复感染的速度。
原本已提供使用者资料调阅要求及移除要求的Google资讯公开报告(Transparency Report),在本周新增了安全浏览(Safe Browsing)项目,以提供全球各地不安全网站的分布情况。
Google是藉由2006年启动的安全浏览专案(Safe Browsing program)来找出不安全的网站,这些不安全的网站包含由骇客掌控的恶意程式网站,以及伪装成合法网站的诈骗网站,目前全球约有10亿人使用Google所提供的Safe Browsing机制,每天检查数十亿个网站,平均一天会发现1万个不安全的网站。
Google软体工程师Lucas Ballard表示,从安全浏览项目中,使用者可了解有多少人每周看到来自Safe Browsing的警告、恶意网站在全球的分布情况,以及网站被重复感染的速度。例如在今年1月的某一周,Safe Browsing每周侦测到6万个不安全的网站,恶意程式网站与诈骗网站约各占一半。
此一安全浏览类别进一步依照各地的自治系统(autonomous system,AS)来呈现不安全网站的分布,自治系统指的由单一实体所管理的一个或多个网路,例如ISP、企业或学校皆可被归类为自治系统。这些自治系统也可输入自己的代码来查询旗下恶意网站的比例。
以台湾为例,Google最近3个月在不同自治系统用进行安全浏览扫描时,扫描了SEEDNET所管辖的1305个网站,其中有143个属于恶意程式网站(恶意程式网站比例为11%),扫描台湾学术网路(TANet)的3006个网站中,也发现238个恶意程式网站(8%),扫描台湾大电讯(TFN TW)的4780个网站有241个为恶意程式网站(5%),HINET的1.3万个网站中也有653个为恶意程式网站(5%)。
这些恶意程式网站可能是发动攻击的的网站,或者是受到入侵的网站,一般而言,被人侵的网站数量明显多于发动攻击的网站。
不过,Google也澄清,该公司的扫描是以寻找恶意程式为主,而且只会扫描每个自治系统的一小部份,代表这些资料并非是全面性的,只是作为参考指标。
