安全浏览 —— 持续为广大网络用户提供网络安全保护
2012年6月25日
发表者: Niels Provos,Security Team(安全团队)
在这篇文章中,我们总结了过去5年中我们在安全浏览方面的一些亮点,以保护用户的网络安全。
五年前,我们推出了一项旨在使人们免受网上恶意内容威胁的安全倡议—安全浏览。我们的首要目标是保护Google搜索结果不受恶意软件和网络钓鱼的危害。此外,我们帮助广大网站管理员们,让他们知道如何保护自己的网站。
如今,恶意软件和网络钓鱼仍然是网络上的大问题,我们的安全浏览团队正通过持续的努力,应对新的网络威胁所带来的日益严峻的挑战。另外,我们还开发了一套能够自动检测来自世界各地的有害内容的基础体系架构。
以下是过去五年我们所做的主要工作:
• 通过对Chrome、Firefox和Safari等浏览器的内置保护功能,我们为6亿用户提供了安全保护,每天向网民显示数以百万计的安全警告。当我们发现恶意软件或网络钓鱼时,会触发红色警告屏幕,提示用户不要点击这些网站。我们免费的公共Safe Browsing API允许其他组织使用我们整合的数据,保护其用户的安全。
• 每天会发现大约9,500个新的恶意网站,并显示警告,以保护广大用户。这些网站,要么是被恶意软件编写者危害的无辜网站,要么是为恶意软件分发或为网络钓鱼专门建立的网站。我们的检测技术非常准确,目前为止只发生过少数误判情况。
• 每天有大约1200-1400万项Google搜索查询警告用户要留心当前的恶意软件威胁,而且,通过为Chrome下载保护服务,我们每天为大约30万次下载操作提供恶意软件警告。
• 每天向网站管理员发送成千上万份通知。网站站长们注册网站管理员工具时,我们会给他们提供如下选项:如果我们在他们的网站上发现恶意内容,他们会收到警告通知。
由于各种威胁不断增加,恶意软件和网络钓鱼问题并不能一劳永逸地解决,但与此同时,我们的技术和流程也会不断发展与改进。
网络钓鱼和恶意软件的发展趋势
目前,在线电子商务网站仍然是网络钓鱼最受欢迎的目标,因为钓鱼者的动机就是赚钱。如今,一些经过检验行之有效的钓鱼方法仍在沿用,不过,与此同时网络攻击方法也在变得越来越有创造性,越来越复杂。现在的攻击速度更快,有时候钓鱼者在线的时间不会超过一个小时,以避免被检测到。同时,他们在地理分布上也更具分散性,行为则更具针对性。
为了提供某个恶意攻击网站的内容,或为了重定向到某个攻击网站,恶意软件编写者往往会损害合法的网站。这些攻击网站往往会向访问者提供“隐蔽强迫式下载”,在他们不知情的情况下,在他们的计算机上启动并运行恶意程序。为了避免被检测到,这些攻击网站会采用多种技术,比如利用免费的网络托管服务和自动生成域名,快速改变他们的互联网位置。另外,我们还发现,虽然不如隐蔽强迫式下载那么普遍,但现在也有越来越多的恶意软件编写者会完全绕过软件漏洞,采用其他方法,试图诱骗用户安装恶意软件,例如,通过假冒防病毒软件的方式等。
怎样帮助防止恶意软件和网络钓鱼
我们系统设计的宗旨在于,尽最大努力保护广大用户,但人们仍然需要采取措施来维护自己的计算机安全。千万不要忽视恶意软件问题——如果电脑上弹出我们发出的警告,请一定不要点击进入可疑站点。网站管理员们可以通过注册Google网站管理员工具,获得恶意软件警告,帮助保护他们的用户。这些警告是免费的,如果我们在他们的网站上发现可疑代码,可以帮助我们通知网站访问者。并且每个人都可以帮助完善我们的系统。您可以向我们发送建议,帮助我们扩大安全浏览的覆盖范围。
展望未来
我们最近在应对新形式的网络安全问些方面所做的工作包括:
• Chrome浏览器内的瞬时网络钓鱼检测和下载保护
• Chrome扩展恶意软件扫描
• Android应用程序保护
我们从事的工作正在让网站变得更加安全,并可以直接保护用户免受损害,无论他们是否是我们的用户,这种感觉真的相当不错。未来,我们将继续对安全浏览团队进行大力投资,进一步巩固我们抵御当前和未来安全威胁的能力。
在这篇文章中,我们总结了过去5年中我们在安全浏览方面的一些亮点,以保护用户的网络安全。
五年前,我们推出了一项旨在使人们免受网上恶意内容威胁的安全倡议—安全浏览。我们的首要目标是保护Google搜索结果不受恶意软件和网络钓鱼的危害。此外,我们帮助广大网站管理员们,让他们知道如何保护自己的网站。
如今,恶意软件和网络钓鱼仍然是网络上的大问题,我们的安全浏览团队正通过持续的努力,应对新的网络威胁所带来的日益严峻的挑战。另外,我们还开发了一套能够自动检测来自世界各地的有害内容的基础体系架构。
以下是过去五年我们所做的主要工作:
• 通过对Chrome、Firefox和Safari等浏览器的内置保护功能,我们为6亿用户提供了安全保护,每天向网民显示数以百万计的安全警告。当我们发现恶意软件或网络钓鱼时,会触发红色警告屏幕,提示用户不要点击这些网站。我们免费的公共Safe Browsing API允许其他组织使用我们整合的数据,保护其用户的安全。
• 每天会发现大约9,500个新的恶意网站,并显示警告,以保护广大用户。这些网站,要么是被恶意软件编写者危害的无辜网站,要么是为恶意软件分发或为网络钓鱼专门建立的网站。我们的检测技术非常准确,目前为止只发生过少数误判情况。
• 每天有大约1200-1400万项Google搜索查询警告用户要留心当前的恶意软件威胁,而且,通过为Chrome下载保护服务,我们每天为大约30万次下载操作提供恶意软件警告。
• 每天向网站管理员发送成千上万份通知。网站站长们注册网站管理员工具时,我们会给他们提供如下选项:如果我们在他们的网站上发现恶意内容,他们会收到警告通知。
由于各种威胁不断增加,恶意软件和网络钓鱼问题并不能一劳永逸地解决,但与此同时,我们的技术和流程也会不断发展与改进。
网络钓鱼和恶意软件的发展趋势
目前,在线电子商务网站仍然是网络钓鱼最受欢迎的目标,因为钓鱼者的动机就是赚钱。如今,一些经过检验行之有效的钓鱼方法仍在沿用,不过,与此同时网络攻击方法也在变得越来越有创造性,越来越复杂。现在的攻击速度更快,有时候钓鱼者在线的时间不会超过一个小时,以避免被检测到。同时,他们在地理分布上也更具分散性,行为则更具针对性。
为了提供某个恶意攻击网站的内容,或为了重定向到某个攻击网站,恶意软件编写者往往会损害合法的网站。这些攻击网站往往会向访问者提供“隐蔽强迫式下载”,在他们不知情的情况下,在他们的计算机上启动并运行恶意程序。为了避免被检测到,这些攻击网站会采用多种技术,比如利用免费的网络托管服务和自动生成域名,快速改变他们的互联网位置。另外,我们还发现,虽然不如隐蔽强迫式下载那么普遍,但现在也有越来越多的恶意软件编写者会完全绕过软件漏洞,采用其他方法,试图诱骗用户安装恶意软件,例如,通过假冒防病毒软件的方式等。
怎样帮助防止恶意软件和网络钓鱼
我们系统设计的宗旨在于,尽最大努力保护广大用户,但人们仍然需要采取措施来维护自己的计算机安全。千万不要忽视恶意软件问题——如果电脑上弹出我们发出的警告,请一定不要点击进入可疑站点。网站管理员们可以通过注册Google网站管理员工具,获得恶意软件警告,帮助保护他们的用户。这些警告是免费的,如果我们在他们的网站上发现可疑代码,可以帮助我们通知网站访问者。并且每个人都可以帮助完善我们的系统。您可以向我们发送建议,帮助我们扩大安全浏览的覆盖范围。
展望未来
我们最近在应对新形式的网络安全问些方面所做的工作包括:
• Chrome浏览器内的瞬时网络钓鱼检测和下载保护
• Chrome扩展恶意软件扫描
• Android应用程序保护
我们从事的工作正在让网站变得更加安全,并可以直接保护用户免受损害,无论他们是否是我们的用户,这种感觉真的相当不错。未来,我们将继续对安全浏览团队进行大力投资,进一步巩固我们抵御当前和未来安全威胁的能力。
