站长技术网

首页 > 网站基础 > Javascript/Ajax >

揭秘topBadware谷歌背后的神秘申诉网站

核心提示:如果你是被谷歌标注为恶意网站的17多万个网站之一,可以到StopBadware.org网站申请纠正。

罕见错误

上周六,谷歌搜索出现长约一个小时的大范围错误,将搜索结果中的网站全部列为存在恶意软件的网站。此后,非营利性消费者权益保护组织StopBadware.org的网站流量剧增,达到了平时正常访问量的13倍,其服务器宕机并拒绝服务长达一个半小时。

谷歌最初将此错误归咎于StopBadware.org,但后来撤回该说法,承认是搜索引擎单方面的问题。与此同时,StopBadware.org周末收到了150份因上述故障而被标注为恶意网站的恶意软件审查申请。

StopBadware.org主任马克西姆·温斯坦(Maxim Weinstein)周一表示:“这是一个很不幸的事件,但却有助于提高外界对真正包含恶意软件网站的警惕”。

有5名成员的StopBadware.org负责处理那些自认不应将自己网站标注为危险网站的申诉,随着电子商务的成熟,被标注为危险网站意味着失去用户和收入。该组织每月会收到网站所有者提交的1000-3000个请求,温斯坦表示,这些网站所有者认为谷歌不公平地将他们标注为危险网站。

对于存有间谍软件、广告软件或其它影响用户控制电脑软件的网站,谷歌将会在搜索结果中标注警告称:“该网站可能含有恶意软件,可能危害您的电脑”。如果搜索者点击搜索链接,谷歌会弹出第二个警告窗口,建议用户尝试使用其他搜索,并提供了访问StopBadware.org的链接和相关的谷歌网站。如果用户执意访问被标注为存在恶意软件的网站,必须直接在浏览器地址栏中输入网站的URL。

虽然StopBadware.org仍在采用人工方式对网站进行评估,但谷歌已经提供了对评估请求进行自动处理的程序。温斯坦指出,除了周末出现的失误外,谷歌很少会判断错误。有许多网站确实存在恶意软件,如钓鱼网站就经常假冒合法的银行站点,诱使毫无戒备的用户输入帐号密码等敏感信息并将其窃取。

但温斯坦表示,大多数请求StopBadware.org纠正的网站都是合法站点,被标注为存在危险往往是因为其服务器端软件未能及时更新而存在漏洞。恶意软件有时也会包含在博客中,有时是部分用户没有使用较复杂的密码保护其网络主机帐号所造成。

温斯坦指出,许多使用WordPress的博客并不知道需要经常更新该软件,而这个博客系统又存在许多安全漏洞。他表示:“攻击者运行软件扫描使用WordPress创建的且存在漏洞的博客网站,并发动攻击侵入博客的服务器。”

揭秘StopBadware.org

在竞争激烈的网络搜索市场,StopBadware.org占据了独特的地位,该机构由哈佛法学院的伯克曼法律和社会中心成立于2006年,其主旨是成为“你身边的互联网守望者”,该机构可以从谷歌、AOL、PayPal、趋势科技、联想和VeriSign获得数据。

温斯坦说:“我们是一家独立机构,但与重要公司有合作。我们从谷歌等公司获取数据……这让我们拥有了其它机构所缺乏的数据分析和研究优势。”

除了为愤愤不平的网站提供申诉渠道,StopBadware.org还致力于开发应对恶意软件的方法,并提供了一个名为BadwareBusters.org论坛,供网站所有人交流信息。

作为BadwareBusters.org最密切的合作伙伴,谷歌拒绝就BadwareBusters.org置评,仅表示“我们与StopBadware.org保持良好的合作关系”。