根据公布的统计数据,每天大约有9500个新的恶意网站被谷歌捕获并标记。这些统计数据来自该公司的安全浏览项目,该项目始于五年前,旨在打击互联网上的恶意内容。谷歌安全团队成员尼尔斯普罗沃斯(Niels Provos)解释说,当时的主要目标是保护谷歌搜索引擎的结果免受恶意软件和网络钓鱼的影响,并对网站管理员进行安全教育。
他写道:“我们通过Chrome、Firefox和Safari的内置保护来保护6亿用户,在这些浏览器中,我们每天向互联网用户显示数百万条安全警告,”他写道。“当我们检测到恶意软件或网络钓鱼时,我们会触发红色警告屏幕,阻止点击该网站。我们免费的公共安全浏览API允许其他组织使用我们编译的数据来确保用户安全。”
每天,谷歌识别出的9500个新的恶意网站,要么是被攻击者破坏的合法网站,要么是为传播恶意软件而故意创建的恶意网站。他指出,在线商业网站是网络钓鱼者的最爱,网络钓鱼者作为一个整体正变得越来越有创意。网络钓鱼者迅速采取行动,试图走在反欺诈工作的前面,一些网络钓鱼者在线停留不到一个小时以避免被发现。
攻击合法网站的攻击者通常试图将用户重定向到攻击网站,并通过偷渡式下载攻击用户,这将在网民不知情的情况下启动他们的恶意软件程序。
普罗沃斯解释说:“为了避免被发现,这些攻击网站采用了多种技术,比如通过免费的网络托管服务和自动生成的域名来快速改变它们的互联网位置。”“虽然没有汽车下载那么普遍,但我们也看到更多的恶意软件作者完全绕过软件漏洞,转而使用方法诱骗用户安装恶意软件?比如假的杀毒软件。”
他补充说:“每天,大约有1200-1400万次谷歌搜索查询警告用户当前的恶意软件威胁,我们通过Chrome的下载保护服务每天为大约30万次下载提供恶意软件警告。”
就在最近,谷歌宣布,如果谷歌认为Gmail用户受到了国家支持的网络攻击,旨在窃取个人信息或阻止电子邮件流,它将向Gmail用户发出警告。
谷歌安全工程副总裁埃里克格罗斯(Eric Grosse)在博客中解释道:“我们总是在系统上寻找恶意活动,尤其是当第三方试图登录用户时?未授权的帐户。“当我们获得具体信息时——无论是直接来自用户还是来自我们自己的监控工作——我们都会显示明确的警告信号,并设置更多障碍来阻止这些不良行为者。”
标签:
版权声明:本文由用户上传,如有侵权请联系删除!