百度推出網(wǎng)址檢測平臺 “風(fēng)險網(wǎng)站”誤判可申訴

2015-09-30 15:12:00 來源:站長之家作者:佚名 人氣: 次閱讀 248 條評論

日前,百度推出了惡意網(wǎng)址信息監(jiān)測平臺,包括網(wǎng)頁的惡意代碼檢測、欺詐信息檢測、及篡改頁面檢測。而這一檢測結(jié)果將關(guān)系到百度搜索結(jié)果的展示(如使用site命令查詢時出現(xiàn)“...

9月30日消息 日前,百度推出了惡意網(wǎng)址信息監(jiān)測平臺,包括網(wǎng)頁的惡意代碼檢測、欺詐信息檢測、及篡改頁面檢測。而這一檢測結(jié)果將關(guān)系到百度搜索結(jié)果的展示(如使用site命令查詢時出現(xiàn)“危險網(wǎng)站”提示),若存在誤報情況,站長也可通過該平臺的“申訴舉報”渠道進(jìn)行申訴。

體驗地址:http://bsb.baidu.com/

百度網(wǎng)址檢測 網(wǎng)站優(yōu)化 網(wǎng)站安全性 網(wǎng)站安全檢測平臺 網(wǎng)站安全檢測

檢測示例網(wǎng)站:站長之家

惡意代碼

惡意代碼是指會對用戶實施不安全行為的代碼。這里提到的不安全行為包括但不限于:

未經(jīng)用戶運行,靜默安裝軟件;

竊取用戶敏感信息;

未經(jīng)用戶允許,篡改用戶系統(tǒng)配置。

檢查方法:

網(wǎng)頁是否包含可疑的

網(wǎng)頁是否包含可疑的javascript;

近期是否通過添加javasxript代碼的方式使用了新的站長工具;

網(wǎng)頁是否會自動跳轉(zhuǎn)到其他模式網(wǎng)站。

網(wǎng)絡(luò)欺詐

目前流行的網(wǎng)絡(luò)虛假欺詐手段有多種,包括但不限于:

偽裝成知名網(wǎng)站,誘騙用戶輸入身份認(rèn)證信息;

偽裝成知名機構(gòu)的客服,誘騙用戶轉(zhuǎn)移財產(chǎn);

以中獎、薦股、招聘等方式誘騙用戶轉(zhuǎn)移財產(chǎn);

推銷未經(jīng)藥監(jiān)局許可的特效藥品醫(yī)療器械等,騙取用戶錢財。

檢查方法:

頁面是否直接應(yīng)用了web2.0的內(nèi)容,用戶是否存在web2.0組件中發(fā)布了欺騙信息。

網(wǎng)頁篡改

黑客獲取網(wǎng)站控制權(quán)后,篡改網(wǎng)頁內(nèi)容進(jìn)行詐騙、推廣、黑鏈等方式牟利。

檢查方法:

頁面是否直接引用了web2.0的內(nèi)容,用戶是否在web2.0組件中發(fā)布了欺詐信息;

查看網(wǎng)頁源代碼,檢查等標(biāo)簽中是否被加入了違規(guī)內(nèi)容;

查看網(wǎng)頁源代碼,檢查是否被加入了模式的外鏈(大多位于頁面的頭部或尾部)。

評判標(biāo)準(zhǔn)

如果一個網(wǎng)站滿足以下條件,即認(rèn)為該網(wǎng)站是風(fēng)險網(wǎng)站。認(rèn)定條件包括但不限于:

網(wǎng)站直接包含了惡意代碼、虛假詐騙信息或被篡改;

自動跳轉(zhuǎn)到滿足上一條件的網(wǎng)站;

含有指向惡意代碼的超鏈;

含有大量指向風(fēng)險網(wǎng)站的鏈接。

滿足以下例外條件,不算為風(fēng)險網(wǎng)站:

安全研究機構(gòu)的網(wǎng)站;

搜索引擎站。

一旦被判定為“風(fēng)險網(wǎng)站”,在使用site命令查詢信息時、或是在搜索結(jié)果頁面中都可能出現(xiàn)“危險網(wǎng)站”提示:

百度網(wǎng)址檢測 網(wǎng)站優(yōu)化 網(wǎng)站安全性 網(wǎng)站安全檢測平臺 網(wǎng)站安全檢測

若存在誤報情況,站長可在檢測平臺下的“申訴舉報”中進(jìn)行申訴。

申訴網(wǎng)址:bsb.baidu.com/appeal

常見問題說明

Q: 站長發(fā)現(xiàn)自己的網(wǎng)站被提示包含風(fēng)險,應(yīng)該如何做?

A: 建議站長注冊成為百度云觀測(ce.baidu.com)的用戶,通過該產(chǎn)品站長可以及時看到網(wǎng)站的安全狀態(tài),并向我們反饋修復(fù)和誤判情況。如果不愿意成為百度云觀測的用戶,也可以通過安全聯(lián)盟了解和反饋。

Q: 為什么信譽較高的網(wǎng)站也被提示風(fēng)險?是誤判嗎?

A: 我們對于高信譽網(wǎng)站的判斷是極為謹(jǐn)慎的。有些風(fēng)險比較隱蔽,只有安全專家才能發(fā)現(xiàn)。如果您是該網(wǎng)站的站長,請通過百度云觀測或安全聯(lián)盟與我們聯(lián)系。

Q: 網(wǎng)站恢復(fù)后,多久能解除風(fēng)險提示?

A: 我們從百度云觀測或安全聯(lián)盟收到反饋后,會盡快對網(wǎng)站進(jìn)行重新檢測。如果確認(rèn)不再包含風(fēng)險內(nèi)容,正常情況下24小時內(nèi)能解除風(fēng)險提示。

Q: 為什么要關(guān)注被黑篡改的網(wǎng)站?

A: 一般來說,網(wǎng)站篡改對用戶影響不大,但考慮到黑客能隨時利用被黑的網(wǎng)站實施掛馬、釣魚等嚴(yán)重危害用戶的行為,我們認(rèn)為有義務(wù)提醒用戶這種網(wǎng)站存在風(fēng)險。

Q: 網(wǎng)站如何整改容易通過解封申請?

A: (1)確認(rèn)網(wǎng)站是否主動發(fā)布違法違規(guī)內(nèi)容,如網(wǎng)站運營方主動發(fā)布違法內(nèi)容,請先清除違法內(nèi)容,同時建議調(diào)整運營方向,在國家法律法規(guī)運行的范圍內(nèi)開展業(yè)務(wù)。

(2)如網(wǎng)站有電子公告板等服務(wù),如論壇、留言板、博客等,對服務(wù)內(nèi)容進(jìn)行完整檢測,清理用戶發(fā)布的違法信息

(3)檢測網(wǎng)站是否被黑,從而被植入暗鏈接、違法目錄等其他惡意代碼,檢查確認(rèn)后請及時清理。