Google 與大學聯手進行了一項研究,發現一年內有 760,935 個網站被騎劫變成惡意網站。研究亦發現,大部分網站管理員接收到 Google 的警告後會盡快解決問題,但少數網站在 30 日內會遭受第二次攻擊。
用 Search Console 聯絡最有效 12% 網站不足 30 日又被騎劫
假如網站被入侵及植入惡意程式碼,訪客在 Chrome 和 Firefox 等瀏覽器開啟網頁時,Google 的安全瀏覽會發出警告;此外,Google 搜尋結果亦會標示部分網站可能會損害電腦;假如網站管理員有使用 Google Search Console,他們也會收到 Google 的警告。
Google 在研究中分析了 2014 年 7 月至 2015 年 6 月一共 760,935 個被騎劫網站,並從中測試網站管理員接到通知後會否解決問題。結果發現,假如網站管理員有使用 Search Console,Google 便可以透過電郵直接連聯他們,當中 75% 都會修復問題。
但如果是用 Google 安全瀏覽機制來通知的話,效果會較差;雖然機制嘗試透過 WHOIS 獲得電郵作出通知,但修改率只得 54.6%。如果是單靠搜尋結果標示「這個網站可能會損害您的電腦」,修改率更得 43.4%。
研究亦發現,雖然 Google 盡力通知網站管理員網站受到入侵,但有 12% 的網站清理好後在 30 日內又被入侵。研究建議系統應向管理員精要地列出入侵資訊,並為他們提供復修工具,避免一時的漏洞釀成網站的入侵。
Source : SoftPedia
