最近的“該網站可能會損害您的計算機”事件,有很多被封,但其中並不全是罪大惡極。比如這位訪客就是在不知情的情況下被掛了木馬或APR攻擊掛馬。但是google沒有認真對待這個問題,不經分析就全部給戴上了"該網站可能會損害您的計算機"的帽子,讓這些無辜的小站寒心。下面是訪客陳訴:
就拿我的小站來說吧,今天我的被ARP攻擊,所有IIS配的站點都被加上了一條iframe語句,是木馬病毒,我仔細檢查了被掛的幾個站的文件全都沒有被更改過,我立即在上安裝了ARP防火牆,立即發現了ARP攻擊,可是為時已晚,我的幾個小站已經被google屏掉了,真的感覺它們非常的無辜,真的是冤枉死了。
在這裡我想對google說,個人是人不是神不可能24小時都盯著,不是每個都有錢買了ARP防火牆,又買DDOS防火牆,他們誰也不想被黑客掛上木馬,可是GOOGLE你為什麼不看清楚就屏掉呢,加上"該網站可能會損害您的計算機"的帽子的站點本身遭受很大的負面影響,站點形象大打折扣,更容易成為黑客們攻擊的對像,如果都來搞個ARP攻擊的話就會造成大片的站點被GOOGLE屏蔽,GOOGLE啊,你是打算放棄中國的市場了麼?
我申請重審,一周都沒有消息,這個解屏的流程也太大了吧,先要到stopbadware.org填表提交重審表單,等stopbadware.org重審,之後再把沒問題的站點告訴google,最後由GOOGLE”摘帽”這一輪下來我估計沒有一個月也得大半個月,在這期間個人站點還要保證不會再被黑客掛馬,否則再申請重審會難上加難,有哪個個人站點能保證肯定不會再被掛?現在黑客技術這麼發達,黑客工具這麼易用,為什麼GOOGLE要逼我們個人站點?
相關閱讀: 解除“該網站可能會損害您的計算機”的提示
在現今資訊科技發達的時代,我們幾乎做什麼事都離不開網絡了,網站的安全性顯得日益重要。那些含有惡意軟件的網站,常常導致用戶的電腦發生問題、信用卡或是銀行賬戶號碼被洩漏、甚至身份被盜竊,造成無數的金錢損失。Google(谷歌)一直致力於保護用戶不被連結至傳播惡意軟件的網站,希望將用戶受到惡意軟件危害的幾率降至最低。因此,谷歌與 StopBadware.org 合作,於搜索結果中對那些在 StopBadware 公布的指南下被判定為發布惡意軟件的網站標示警告:該網站可能會損害您的計算機。身為網站管理員,您可能很關切自己的網站被加注該警告的可能性;但我們要向您保證,我們很認真看待您的疑慮,並且非常小心以避免錯誤的標示。
其實,向用戶提出警告只能解決部分的問題。我們更重要的目的是幫助網站管理員們保護自己的用戶,與他們一起努力來消除威脅。多數被標示警告的網站,並非有意散布惡意軟件,而是因為被黑客入侵了。我們發現,許多網站管理員不知道他們的網站遭到入侵;當他們看到自己努力耕耘的網站竟然在搜索結果中被標示了這個警告,都感到非常意外。在此,我們要推薦您使用谷歌網站管理員工具,以便您能及早發現您的網站被標示了警告。我們將惡意軟件通知與網站管理員工具結合,並通過電子郵件發送給部分網站被標示警告的網站管理員。如果您的網站被判定為散布惡意軟件,您會在網站管理員工具的“診斷” 標簽下看到相關的警告,以及找到幫助您糾正這個問題的信息。此外,該頁也顯示了您網站上被判定為危險網址的范例。當您因為找不到惡意軟件的藏身之處而頭疼的時候,這個提示便可助您一臂之力。例如,受到入侵網站的常見情形是被插入一個像素的 iframe,而造成了自動從其他網站下載惡意軟件。通過提供網址的示例,網站管理員可以進一步查找問題的來源,並作出修正來加強網站的安全。
如果您清除了您網站上所有的惡意軟件,或是您認為您的網站被誤判了,請訪問http://stopbadware.org/home/review 要求復審。一旦復審成功,您的網站將不再被標示該警告,而您的用戶也會因為您的努力而受到更多的保障。然而我們還是要提醒您,即使您的網站沒有惡意軟件的警告標示,並不代表您的網站一定是安全無虞的。您可以參考 StopBadware 所提供的一些小技巧來加強您網站的安全;持續不斷的保護及監控您的網站才是避免惡意軟件入侵的不二選擇。