百度推出网址检测平台 “风险网站”误判可申诉

2019-04-08 10:01:24来源: 站长之家 阅读 ()

新老客户大回馈,云服务器低至5折

站长之家(Chinaz.com)9月30日消息  日前,百度推出了恶意网址信息监测平台,包括网页的恶意代码检测、欺诈信息检测、及篡改页面检测。而这一检测结果将关系到百度搜索结果的展示(如使用site命令查询时出现“危险网站”提示),若存在误报情况,站长也可通过该平台的“申诉举报”渠道进行申诉。

体验地址:http://bsb.baidu.com/

检测示例网站:站长之家

恶意代码

恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:

未经用户运行,静默安装软件;

窃取用户敏感信息;

未经用户允许,篡改用户系统配置。

检查方法:

网页是否包含可疑的

网页是否包含可疑的javascript;

近期是否通过添加javasxript代码的方式使用了新的站长工具;

网页是否会自动跳转到其他模式网站。

网络欺诈

目前流行的网络虚假欺诈手段有多种,包括但不限于:

伪装成知名网站,诱骗用户输入身份认证信息;

伪装成知名机构的客服,诱骗用户转移财产;

以中奖、荐股、招聘等方式诱骗用户转移财产;

推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。

检查方法:

页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。

网页篡改

黑客获取网站控制权后,篡改网页内容进行诈骗、推广、黑链等方式牟利。

检查方法:

页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了欺诈信息;

查看网页源代码,检查等标签中是否被加入了违规内容;

查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。

评判标准

如果一个网站满足以下条件,即认为该网站是风险网站。认定条件包括但不限于:

网站直接包含了恶意代码、虚假诈骗信息或被篡改;

自动跳转到满足上一条件的网站;

含有指向恶意代码的超链;

含有大量指向风险网站的链接。

满足以下例外条件,不算为风险网站:

安全研究机构的网站;

搜索引擎站。

一旦被判定为“风险网站”,在使用site命令查询信息时、或是在搜索结果页面中都可能出现“危险网站”提示:

若存在误报情况,站长可在检测平台下的“申诉举报”中进行申诉。

申诉网址:bsb.baidu.com/appeal

常见问题说明

Q: 站长发现自己的网站被提示包含风险,应该如何做?

A: 建议站长注册成为百度云观测(ce.baidu.com)的用户,通过该产品站长可以及时看到网站的安全状态,并向我们反馈修复和误判情况。如果不愿意成为百度云观测的用户,也可以通过安全联盟了解和反馈。

Q: 为什么信誉较高的网站也被提示风险?是误判吗?

A: 我们对于高信誉网站的判断是极为谨慎的。有些风险比较隐蔽,只有安全专家才能发现。如果您是该网站的站长,请通过百度云观测或安全联盟与我们联系。

Q: 网站恢复后,多久能解除风险提示?

A: 我们从百度云观测或安全联盟收到反馈后,会尽快对网站进行重新检测。如果确认不再包含风险内容,正常情况下24小时内能解除风险提示。

Q: 为什么要关注被黑篡改的网站?

A: 一般来说,网站篡改对用户影响不大,但考虑到黑客能随时利用被黑的网站实施挂马、钓鱼等严重危害用户的行为,我们认为有义务提醒用户这种网站存在风险。

Q: 网站如何整改容易通过解封申请?

A: (1)确认网站是否主动发布违法违规内容,如网站运营方主动发布违法内容,请先清除违法内容,同时建议调整运营方向,在国家法律法规运行的范围内开展业务。

(2)如网站有电子公告板等服务,如论坛、留言板、博客等,对服务内容进行完整检测,清理用户发布的违法信息

(3)检测网站是否被黑,从而被植入暗链接、违法目录等其他恶意代码,检查确认后请及时清理。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:大数据——搜索引擎是怎样思考的?

下一篇:曝阿里巴巴低调收购2个“阿里健康”域名