谷歌每日检测约9500个新恶意网站

引擎巨头谷歌本周发布最新的统计数据，为了反钓鱼和反恶意软件检测，谷歌每天拦截约9,500个恶意网站。

谷歌于2007年推出的安全浏览项目用于阻挡它认为实际是恶意的网站。如果用户访问网站看到了一个警告，那表示该网站可能会提供恶意软件，或试图诱骗个人帐户凭据及其他个人信息。

“这些要么是被恶意软件作者连累的无辜网站，要么是专为恶意软件或网络钓鱼建立的网站，”谷歌安全小组的Niels Provos在一篇概述了安全浏览项目（Safe Browsing program）的博客文章中这样写道，“我们每天都发现很多网站，我们力求高品质，只有极少数误报。”

谷歌的安全浏览计划旨在减少搜索引擎中毒所带来的威胁。精明的网络罪犯抓住谷歌搜索引擎算法的弱点，优化恶意网站从而使其出现在某些搜索查询中。这助长了流氓杀毒软件的流行。欺诈活动通过诱骗受害者让他们以为自己的系统感染了恶意软件，从而对受害者收取费用来消灭它检测到的假木马。

如果一个网站被谷歌检测出可能有潜在的恶意软件，搜索引擎结果中将出现一个警告。Provos表示，谷歌一天的搜索结果中显示警告的网站数量在1200万到1400万之间。

据安全专家，入侵网站是恶意软件和网络钓鱼活动的主要目的。在2011年，黑洞攻击工具包被用于越来越多的路过式攻击，它使攻击者可以入侵网站并建立一个路过式攻击活动。根据惠普公司4月份发布的研究显示，自定义Web应用程序的编码错误是普遍的，它不断成为攻击者使用自动化工具包的攻击目标。据IBM公司记录，自动化工具以编码错误为目标，使其可以进行SQL注入和跨站点脚本攻击，2011年被披露的Web应用程序漏洞数量和针对自动化工具的利用数量都下降了。

谷歌也不断受到网络犯罪分子的攻击，因为其拥有庞大的用户群。本月早些时候，网站性能和安全服务提供商CloudFlare称，谷歌应用程序API中的一个缺陷使攻击者窃取了帐户凭据，并攻击了该公司的一位客户。该缺陷使攻击者破坏CloudFlare公司的电子邮件系统，将电子邮件重定向到一个Twitter帐号，并针对谷歌应用的帐户恢复进行身份验证。谷歌承认并修复了该漏洞。

谷歌的Gmail也不断受到攻击。谷歌宣布，一旦怀疑用户受到由国家发起的攻击，它将警告用户。该公司表示，其警告是为了减少鱼叉式网络钓鱼和有针对性的恶意攻击。此外，如果用户从不同的位置使用手机或用另一电子邮件地址登陆,谷歌还增加了一个机制来检查用户的真实性。

【编辑推荐】