译者 | 陈峻
审校 | 孙淑娟
不知您是否经常对朋友或陌生人直接发送、或是通过电子邮件传递过来的链接,会心生疑惑:既不知道它会将您带往何处,又不确定它本身是否合法,而且还需要克服强烈的好奇心,不敢点开来。
不可否认,如今,迭代最快,传播最广的安全威胁之一当属勒索软件。人们一旦在无意中点击了电子邮件、社交网络、即时通讯工具、以及协同工具中的危险链接,不但自己的电脑会立即中招,而且还会被动地将此类软件传播给更多的人。因此,鉴于恶意软件和钓鱼网站的风险性,我们在保持警惕的同时,往往需要通过某种工具,来检查地址链接的安全性。这就需要我们用到链接检查器。
什么是链接检查器?
我们首先来看看URL的分类。通常,我们会看到两种类型的URL:
- 标准长度的URL,以www开头,后跟网站的名称,并且以.com或其他一些顶级域结尾,例如:https://www.makeuseof.com/top-level-domains-explained/。
- 缩短的URL,例如goo.gl/V4jVrx。
无论您收到的是标准长度的URL,还是被缩短的形式,只要它将访问者定向到受感染的或恶意的网站,链接检查器就会立即以突出显示的方式,报告并提醒此类风险。下面,我将向您介绍可供链接安全性速查的8个网站工具。当然,如果时间允许的话,我建议您同时检查多个网站,以获得最佳的比较结果。
1. Norton Safe Web
若要扫描URL中是否存在病毒或恶意软件,您只需将待检测的URL粘贴到Norton Safe Web的检查字段中,然后单击“搜索”图标。Norton Safe Web就会显示对其给出的评级,并提供有关该网站的各种社区评论。如果您想添加自己的见解,则可以创建一个新帐户,以加入该社区。
除了基于浏览器的链接检查,Norton Safe Web也提供了如下两种工具:
- Norton Safe Search Extension是一种针对Chrome地址栏的增强功能,可以为您的浏览器添加快速的安全搜索服务。
- Norton Home Page Extension能够为您所有的搜索引擎结果,带来安全性的过滤。
可见,这两种选项都能够在您点击链接之前,测试链接的安全性,是您浏览网页时的不错“伴侣”。
2. ScanURL
ScanURL是一个独立的网站。它通过安全的HTTPS连接,来检查用户提交的链接。不过,它需要以支持打广告的方式,来维持其运营和独立性。当然,您也可以在评论区留下有关您在何处看到该恶意URL的信息,以帮助其他用户避免访问它。
在后台,ScanURL会去轮询Google Safe Browsing Diagnostic(安全浏览诊断)、PhishTank(下文将提到)、Web of Trust、以及查询Whois记录等知名服务。最终,它会返回轮询结果,并指示用户是否应该访问待查的网站。
值得一提的是,ScanURL根据检查过的多个网站(包括本文中提到的各个网站)和工具,能够产生一个带有永久性URL的结果页面。您可以通过复制并粘贴的方式,将其分享给朋友、家人或其他相关人员,以供他们后续参考。
3. PhishTank(钓鱼链接检查器)
PhishTank并非专注于恶意软件,而是让您知道链接的本身,是否会通向某个网络钓鱼的站点。
如您所知,网络钓鱼链接可能往往比恶意软件更令人担忧,它们往往是在不知不觉中诱使用户泄露自己的个人信息。其中最为典型的当属Geek Squad邮件骗局。幸运的是,您可以使用PhishTank来检查链接在此方面的安全性。只要您输入了疑似包含了网络钓鱼的URL,PhishTank将对其开展检查。如果该链接已被收入“鱼缸”,那么您将立即获得其反馈结果。否则,该网站将提供一个跟踪号码,以便后续跟进。
目前,PhishTank是由OpenDNS运营的。由于采取的是类“众包制”,因此任何人都可以为该网站做出贡献,并验证由其他用户提交的链接。
4. Google Transparency Report
Google提供了一个实用的链接检查服务--Transparency Report(透明度报告)。通过其页面上的字段输入框,您可以输入待检测的URL。只需几秒钟,由Google网络爬虫捕获的结果,将告知您该站点是否可信。
此外,除了恶意软件,Google Transparency Report也能够对网络钓鱼的风险发出提醒。
5. VirusTotal
VirusTotal是由安全公司Hispasec Sistemas创建的网站,目前归Google所有。它提供基于浏览器的多功能扫描工具,可被用来检测和分析可疑的文件、URL、以及恶意软件的类型。
由于它能够与在线安全社区共享扫描的结果,因此您只需访问该站点,单击URL选项卡,然后粘贴待检测的链接,并点击搜索即可。除了能够立即为您提供网页查询结果,VirusTotal也可以检查Android和Windows应用程序的安全性。
而对于开发人员而言,VirusTotal还提供了公共和私有的API。虽然它们仅限于非商业项目,但这些足以在您自己构建的网站中,创建文件和链接的扫描服务。
6. PSafe的Dfndr Lab
作为一家专注于安全和隐私的公司,Psafe开发了Dfndr Lab工具。该工具同样容易被使用,您只需从电子邮件、网页、即时消息等中,将待查询的URL复制到其搜索框中,单击检查URL,便可查看到待测试链接的安全性结果。
具体而言,如果它在Dfndr Lab数据库中找到了该网站链接的相关记录,便会告知您可以信任该网站。如果没有,或者找不到该网站的相关信息,那么它会通过:“如果您对该URL或网站并非100%放心的话,则不应点开它。”之类的文字,建议您谨慎行事。与前面讨论过的其他链接检查器不同,Dfndr Lab主要依靠机器学习,来检测那些可能不安全的URL。同时,它也会交叉引用其他资源对于可疑URL的判断。如果他处并无验证与定论,该工具再去做深入的内部分析。
7. URLVoid
由意大利IT公司NoVirusThanks提供的一项免费服务--URLVoid是一款能够协助您检测潜在恶意网站的工具。
与其他工具类似,您只需输入可疑的URL并点击“扫描站点”。该工具便可以提供有关该URL的“黑历史”记录信息,以及该网站所在的位置(如果已被公开的话)。在页面上,您也可以看到URLVoid用于生成结果的调用服务列表,其中不乏Avira、BitDefender和PhishTank等著名引擎。
同时,如果您需要扫描某个IP地址的话,URLVoid也提供了配套的服务--IPVoid。对于开发人员而言,URLVoid还提供了APIvoid,以便您创建自己的链接安全检查器。
8. SiteCheck
Sucuri是一家专注于网站提供安全服务的公司。它提供的免费工具SiteCheck可以协助用户通过扫描网站,来验证链接是否存在包括恶意软件、病毒、以及恶意代码等在内的安全问题。
您只需将待检测的网址粘贴到SiteCheck的URL字段中,单击提交,便可调用SiteCheck进行检测。其结果报告中的“最小”或“低安全风险”意味着该链接是安全可信的。同时,SiteCheck也通过从例如Google Safe Browsing、McAfee和ESET等受信来源,提取相关信息,以扫描目标域中的黑名单状态。
小结
上文为您整理罗列了目前最为实用的8种URL检查器。它们能够基于链接的各种潜在安全威胁,从恶意软件、勒索软件、欺骗性电子邮件、以及网络钓鱼等角度,为您提供详细的分析与建议。希望您在日常面对陌生链接时,能够通过它们来为自己的在线浏览保驾护航。
译者介绍
陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题:8 Quick Sites That Let You Check If a Link Is Safe,作者:Christian Cawley