百度推出网址检测平台 “风险网站”误判可申诉

站长之家（Chinaz.com）9月30日消息  日前，百度推出了恶意网址信息监测平台，包括网页的恶意代码检测、欺诈信息检测、及篡改页面检测。而这一检测结果将关系到百度搜索结果的展示（如使用site命令查询时出现“危险网站”提示），若存在误报情况，站长也可通过该平台的“申诉举报”渠道进行申诉。

体验地址：http://bsb.baidu.com/

检测示例网站：站长之家

恶意代码

恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于：

未经用户运行，静默安装软件；

窃取用户敏感信息；

未经用户允许，篡改用户系统配置。

检查方法：

网页是否包含可疑的

网页是否包含可疑的javascript；

近期是否通过添加javasxript代码的方式使用了新的站长工具；

网页是否会自动跳转到其他模式网站。

网络欺诈

目前流行的网络虚假欺诈手段有多种，包括但不限于：

伪装成知名网站，诱骗用户输入身份认证信息；

伪装成知名机构的客服，诱骗用户转移财产；

以中奖、荐股、招聘等方式诱骗用户转移财产；

推销未经药监局许可的特效药品医疗器械等，骗取用户钱财。

检查方法：

页面是否直接应用了web2.0的内容，用户是否存在web2.0组件中发布了欺骗信息。

网页篡改

黑客获取网站控制权后，篡改网页内容进行诈骗、推广、黑链等方式牟利。

检查方法：

页面是否直接引用了web2.0的内容，用户是否在web2.0组件中发布了欺诈信息；

查看网页源代码，检查等标签中是否被加入了违规内容；

查看网页源代码，检查是否被加入了模式的外链（大多位于页面的头部或尾部）。

评判标准

如果一个网站满足以下条件，即认为该网站是风险网站。认定条件包括但不限于：

网站直接包含了恶意代码、虚假诈骗信息或被篡改；

自动跳转到满足上一条件的网站；

含有指向恶意代码的超链；

含有大量指向风险网站的链接。

满足以下例外条件，不算为风险网站：

安全研究机构的网站；

搜索引擎站。

一旦被判定为“风险网站”，在使用site命令查询信息时、或是在搜索结果页面中都可能出现“危险网站”提示：

若存在误报情况，站长可在检测平台下的“申诉举报”中进行申诉。

申诉网址：bsb.baidu.com/appeal

常见问题说明

Q: 站长发现自己的网站被提示包含风险，应该如何做？

A: 建议站长注册成为百度云观测（ce.baidu.com）的用户，通过该产品站长可以及时看到网站的安全状态，并向我们反馈修复和误判情况。如果不愿意成为百度云观测的用户，也可以通过安全联盟了解和反馈。

Q: 为什么信誉较高的网站也被提示风险？是误判吗？

A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽，只有安全专家才能发现。如果您是该网站的站长，请通过百度云观测或安全联盟与我们联系。

Q: 网站恢复后，多久能解除风险提示？

A: 我们从百度云观测或安全联盟收到反馈后，会尽快对网站进行重新检测。如果确认不再包含风险内容，正常情况下24小时内能解除风险提示。

Q: 为什么要关注被黑篡改的网站？

A: 一般来说，网站篡改对用户影响不大，但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为，我们认为有义务提醒用户这种网站存在风险。

Q: 网站如何整改容易通过解封申请？

A: （1）确认网站是否主动发布违法违规内容，如网站运营方主动发布违法内容，请先清除违法内容，同时建议调整运营方向，在国家法律法规运行的范围内开展业务。

（2）如网站有电子公告板等服务，如论坛、留言板、博客等，对服务内容进行完整检测，清理用户发布的违法信息

（3）检测网站是否被黑，从而被植入暗链接、违法目录等其他恶意代码，检查确认后请及时清理。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有