2013年6月27日 星期四

Google資訊公開報告新增安全瀏覽項目,揭露惡意網站行為分布

Google資訊公開報告新增安全瀏覽項目,揭露惡意網站行為分布

從安全瀏覽項目中,使用者可了解有多少人每周看到來自Safe Browsing的警告、惡意網站在全球的分布情況,以及網站被重複感染的速度。 


原本已提供使用者資料調閱要求及移除要求的Google資訊公開報告(Transparency Report),在本周新增了安全瀏覽(Safe Browsing)項目,以提供全球各地不安全網站的分布情況。

Google是藉由2006年啟動的安全瀏覽專案(Safe Browsing program)來找出不安全的網站,這些不安全的網站包含由駭客掌控的惡意程式網站,以及偽裝成合法網站的詐騙網站,目前全球約有10億人使用Google所提供的Safe Browsing機制,每天檢查數十億個網站,平均一天會發現1萬個不安全的網站。

Google軟體工程師Lucas Ballard表示,從安全瀏覽項目中,使用者可了解有多少人每周看到來自Safe Browsing的警告、惡意網站在全球的分布情況,以及網站被重複感染的速度。例如在今年1月的某一周,Safe Browsing每周偵測到6萬個不安全的網站,惡意程式網站與詐騙網站約各佔一半。

此一安全瀏覽類別進一步依照各地的自治系統(autonomous system,AS)來呈現不安全網站的分布,自治系統指的由單一實體所管理的一個或多個網路,例如ISP、企業或學校皆可被歸類為自治系統。這些自治系統也可輸入自己的代碼來查詢旗下惡意網站的比例。

台灣為例,Google最近3個月在不同自治系統用進行安全瀏覽掃描時,掃描了SEEDNET所管轄的1305個網站,其中有143個屬於惡意程式網站(惡意程式網站比例為11%),掃描台灣學術網路(TANet)的3006個網站中,也發現238個惡意程式網站(8%),掃描台灣大電訊(TFN TW)的4780個網站有241個為惡意程式網站(5%),HINET的1.3萬個網站中也有653個為惡意程式網站(5%)。

這些惡意程式網站可能是發動攻擊的的網站,或者是受到入侵的網站,一般而言,被人侵的網站數量明顯多於發動攻擊的網站。

不過,Google也澄清,該公司的掃描是以尋找惡意程式為主,而且只會掃描每個自治系統的一小部份,代表這些資料並非是全面性的,只是作為參考指標。

轉載自《iThome》

沒有留言:

張貼留言