当下,互联网与人们生活的联系日益密切,提供海量信息与服务之外,也存在网站被黑成博彩、色情页面,误导欺骗用户的行为。这些负面因素让网站管理者头疼不已。近日,360搜索发布站长公告,宣布上线网络反黑高级算法“悟空算法”,号召百万站长联合起来,抗击黑客攻击。
触目惊心!互联网黑色产业规模巨大
此前,知名的互联网安全论坛站freebuf上,曝光了互联网黑客黑站的产业链,结果令人触目惊心。仅仅被曝光的这一个团伙,就拥有核心技术团队、财务和市场职能部门,掌握着一万多个域名的后台管理员的用户名和登陆密码,其中甚至包括一些大的新闻媒体站。根据tomsinsight的调查报告,仅黑色产业链的一项,由私人坐庄,私自控制返奖率的黑彩,每年的销售额就达5000亿元。
“黑色产业就像网站里的寄生虫”。黑客不产生价值,但黑客赚的每一分钱,最终都是要由网站和用户来买单。一些网站遭黑之后,最常见是内容被恶意删除篡改,经调查统计,黑客最喜爱将网站伪装成博彩类网站,诱导用户进行非法博彩。此外,黑客还能调取网站服务器内用户的敏感信息,包括账户,密码,个人信息等都有可能遭窃取。接着,这些信息可能被用来诈骗网站的用户。从黑客攻击网站到各类电信网络欺诈,只有一步之遥。
网站被黑后,也影响收录该网站的搜索引擎。比如,在搜索结果中将无法展现正常的标题和摘要,取而代之的是博彩、色情等不良内容,对网站在搜索引擎中的排序、网站流量、声誉和用户体验都会造成极其恶劣的影响,背后隐藏的各种欺诈、钓鱼行为会严重损害网民利益。
据了解,网站被黑风险,一般取决于网站所有者对于网站安全的重视和投入程度,一般不涉及直接交易和以发布信息为主的网站,更容易遭到黑客攻击。诸如教育、政府和企业的主页。相对而言金融,电商类网站不容易遭黑。360搜索做过一个预估,除去影响特别小的站不计入,国内互联网上被黑的规模站在十万左右。
360搜索上线悟空算法专职“打黑”
360作为一家业内独有“安全”基因的公司,其旗下360搜索也是安全、精准、可信赖的新一代搜索引擎,全面拦截各类钓鱼欺诈等恶意网站,提供更放心的搜索服务。此外作为国内第二大搜索引擎,360搜索日服务4亿互联网用户,打击黑色网站,是360搜索责无旁贷的义务。
360搜索目前上线的“悟空算法”,使用到了先进的机器学习算法,准确率,召回率等各项指标达到了业界领先的水平,误判概率极小。悟空算法做到了完全无需人工介入,小时级快速识别被黑站。360搜索预计,上线悟空算法后,将减少70%被黑非法篡改页面被用户访问的概率。
黑客对网站发起攻击的目的之一就是利用搜索引擎的进行导流,而悟空算法减少了70%的被黑网站的非正常流量,将对黑客这一获益途经造成致命打击。360搜索作为互联网时代流量入口,一直秉承给用户绿色,干净和准确的搜索结果页,悟空算法先进的技术优势,能快速识别被黑网站,让黑客无处遁形。
此外,360搜索还发布公告,主动建立和全国各大站长的联系通道。通过悟空算法检测到被黑网站后,360搜索将第一时间通知站长,提醒加固修补漏洞,减少数据泄露,从源头上防范黑客攻击。此外360搜索还开通站长平台,各大站长能在平台注册,以获知网站被黑通知。此外,站长平台还提供安全扫描功能,漏洞库会第一时间得到补充。
360搜索携手百万站长共同抗黑
抗击互联网黑色产业链,需要互联网和社会各界的通力配合。不管是互联网安全公司,还是网站平台站长,各地网警须结成“统一战线”,将骗子和黑客陷入“人民战争汪洋大海”之中。
360搜索本身独具安全基因,让它在搜索引擎业内独树一帜。在收录互联网浩如烟海的信息时,360搜索会自动识别屏蔽掉绝大多数带有钓鱼,不良信息的网站。同时,360搜索也致力于协助网站站长,建设更加安全可信的网站环境。对于网站站长和互联网从业者,360搜索安全专家给出以下建议:
首先,须遵循业内的安全规范,不明文存储密码,明文密码存储极容易造成用户数据泄露,黑客拿到大量用户名和密码,给后续电信/互联网诈骗提供黑色通道。今年开学季,多起大学生因考试信息泄露遭遇电信诈骗致死,就给网站安全运维敲响警钟;
其次,对网站的登陆,各级数据库访问等权限做细化控制,形成必要的安全规范;
再次,聘请专业的安全公司做外部审查。360搜索开辟站长平台,能帮助广大站长发现问题网站,并提供安全扫描。站长在日常运维中,检测到来自搜索引擎的流量,如发现博彩,色情,非法等搜索词的比例突增,网站极有可能已经被黑。
评论留言