被黑客攻击的网站涵盖了企业、教育、新闻门户等各个领域,而再每个网站被黑背后,往往有一些黑色产业链在运作,据称国内互联网上被黑的规模站高达100000+(10万)!被黑的网站每天影响的网民数,至少在6000000+(600万)!
为了捍卫网络安全、护航百万站长,避免网民受到钓鱼欺诈等危害,360搜索于12月15日正式上线“悟空算法”。
针对“什么是悟空算法”、“悟空算法常见问题”等问题,A5创业网对360搜索进行了一次专访调查,希望能帮助广大站长朋友们更好的理解360搜索的“悟空算法”。
A5创业网:网站被黑,往往有一些黑色产业链在运作,能否介绍下这些黑色产业链?
360搜索:前一段时间,有一个知名的互联网安全论坛站freebuf上,曝光了互联网黑客黑站的产业链,结果可是说是令人触目惊心。仅仅被曝光的这一个团伙,就有一万多个域名的后台管理员的用户名和登陆密码,其中甚至包括一些大的新闻媒体站。根据tomsinsight的调查报告,仅黑色产业链的一项,由私人坐庄,私自控制返奖率的黑彩,每年的销售额就达5000亿元。说道这个团伙,一个月收入就达到数百万人民币,这个团伙组织分工明确,有两名核心技术人员,一名主要负责攻击,入侵大型新闻类型站点,一名主要负责代码审计,以及内部一系列php的开发,包括劫持程序,外兼入侵一些中型权重站点,一名普通技术渗透(对扫描出漏洞的垃圾站点进行入侵),二名负责挂劫持代码,如果站掉了就会去恢复,甚至有专人去负责市场和财务工作,这个团伙俨然就是一个小公司的运作模式。为了逃避打击,他们甚至常年常驻马来西亚。互联网上站长用到的各种建站程序,插件,系统,时不时会曝光各项漏洞,最严重的时候0day漏洞,黑客会专门盯着最新曝光的各项漏洞,一旦发现可以利用,就对互联网上的站点进行批量扫描,这样可能几个小时内就有数十万网站被攻破。
A5创业网: 有人比喻黑色产业,就像是网站里的寄生虫,请问网站黑产业对行业有哪些危害?
360搜索:黑客不产生价值,黑客赚的每一分钱,最终都是要由网站和用户来买单,可以说寄生虫, 这个比喻很贴切。被黑的危害有很多,最常见的就是网站内容被恶意删除和篡改,影响网站的声誉和网站的用户的使用,有的网站不得不关停一段时间来清除漏洞。网站服务器内用户的敏感信息,包括账户,密码,个人信息等都有可能遭窃取。接着,这些信息可能被用来诈骗网站的用户。网站上的下载内容也可能会被植入病毒,用户的电脑如果下载了这些内容,就有可能中毒,用户电脑上的所有信息都可能受到威胁,用户后续的使用都可能遭到监控,沦为肉鸡进行网络攻击,黑客指向哪个网站就攻击哪个网站,这就是俗称的计算机僵尸网络。可以说这种影响是一系列的,而且是历时很久的影响。
A5创业网:哪些网站更容易被黑,比如教育、政府和企业、银行、电商类网站被黑的量级有多少?
360搜索:网站被黑的风险,取决于对网站安全的重视和投入程度,一般来说两类站容易被黑,一是不涉及到直接交易的,二是以信息发布为主要功能的,这两类站被黑的风险都比较大,典型的比如教育,政府,企业。反过来,银行,金融交易网站视安全为生命线,投入充足,被黑的风险较小。但这也不绝对,近期某电商网站被曝光大小为12G,涉及到千万级的用户数据被泄露,在业界影响也很大,所以说网站安全不容忽视。
我们做过预估,除去影响特别小的站不计入,国内互联网上被黑的规模站在十万左右。
A5创业网: 黑色网站最喜欢把自己伪装成哪类网站,他们的盈利模式是什么?运作方法怎样?
360搜索:最喜欢伪装成博彩类站点,诱导用户去参与非法博彩。因为在大陆,博彩行业是违法的,所以这些网站基本都设立在境外,导致监管力量很难触及。网站所有的后台数据都受到控制,充值后经常石沉大海,即使赢了也无法体现,甚至有的网站会故意让用户尝到几次甜头,诱惑用户逐渐增大筹码,最后自己大赚一笔然后跑路。博彩得不到法律保护,用户往往投诉无门,只能暗自吃亏。
A5创业网:悟空算法是360搜索的一个项目,为什么搜索部门会发起这件事儿?对搜索引擎体验和安全有哪些提升?
360搜索:360做为一家以安全为主的公司,安全一直是公司最看重的。360搜索也是安全、精准、可信赖的新一代搜索引擎,依托于360母品牌的安全优势,全面拦截各类钓鱼欺诈等恶意网站,提供更放心的搜索服务。悟空算法的出发点正是完全这一360搜索的宗旨,可以说是责无旁贷吧。搜索是互联网上的主要入口,360搜索上线悟空算法后,预计减少70%被黑非法篡改页面被用户访问的概率。
A5创业网:悟空算法有哪些优势?使用了哪些先进的技术?技术方面有哪些优势?
360搜索:悟空算法使用到了先进的机器学习算法,准确率,召回率等各项指标达到了业界领先的水平,误判概率极小。悟空算法做到了完全无需人工介入,小时级快速识别被黑站。
A5创业网:悟空算法对网站黑产业有哪些抑制作用?
360搜索:俗话说无利不起早,黑客对网站发起攻击的目的之一就是利用搜索引擎的进行导流,悟空算法减少了70%的被黑网站的非正常流量,对黑客的这一获益途径造成了致命打击,有助于减少黑客攻击网站的收益。同时,我们会将网站被黑的消息第一时间通知站长,站长获知后如果第一时间修补漏洞,会大大减少数据泄露等其他损失,进一步对黑客造成打击。
A5创业网:后续对于黑色产业链还有哪些举措?
360搜索:互联网的黑色产业链很长,举一个例子就是,现在互联网搜索引擎就面临着采集站泛滥的情况,站长辛辛苦苦维护站点的内容得不到保护,流量和收入被恶意窃取。360搜索一项重视对原创内容的保护,我们正在进行互联网恶意采集站打击,和原创内容提权的算法调研,这里先做一下预告,预计近期就有针对黑色产业链的第二场战役,我们不久后再见。
A5创业网: 对于抑制黑色产业链,您对网站站长有什么建议?
360搜索:a. 注册360站长平台,第一时间获得网站被黑的通知。站长平台还提供安全扫描功能,漏洞库会第一时间得到补充,安全扫描的结果也会第一时间通知站长。
b. 经常关注网站来自搜索引擎的流量,如果发现博彩,色情,非法等搜索词的比例突增,网站就有比较大的被黑的可能。
A5创业网:数据泄漏与网站被黑有设么关系,您有什么建议?
360搜索:很大概率上来讲, 数据泄露的第一步就是网站被黑,有些黑客为了获取更大利益,不会第一时间暴漏自己,会在网站上努力潜伏下来,寻找机会窃取数据。重视数据安全,数据泄露不但会损害网站本身的信誉,因为黑客会使用社会工程学,对用户和其他网站的安全都是很大的威胁,我们有几点可以建议网站管理者:
a. 遵循业内的安全规范,不明文存储密码
b. 对网站的登陆,各级数据库访问等权限做细化控制,形成必要的安全规范
c. 聘请专业的安全公司做外部审查等等。
A5创业网:被黑网站是否会被360搜索直接惩罚,是否会有一个清理整治的缓冲器?
360搜索:被黑的站点目前不会直接受到惩罚,我们强烈建议站长及时封堵网站漏洞,清理被黑的异常内容,避免更大的损失。
A5创业网:协助站长清理被黑页面和被黑漏洞,具体都有哪些举措? 站长如何与360进行对接?
360搜索:有多个方式可以联系到我们,首先推荐的是站长平台,注册站长平台后,不仅可以通过360站长平台扫描漏洞,提交死链,还可以在网站被黑后第一时间得到短信和邮箱的通知;如果站长平台不能满足当前需求,站长可以通过邮件和我们取得联系,邮件地址在站长平台里可以获知。
A5创业网:现在除了网站被黑挂博彩页面,我们还发现现在有很多垃圾站点镜像正规网站,并且挂博彩链接牟利,请问对于这类网站360搜索有哪些举措?
360搜索:刚才提到了,对于采集站我们正在调研相关的算法,预计近期就会上线,请关注我们近期的上线通报稿。
A5创业网: 如果网站存在大量被黑页面,提交死链删除一般需要多长时间?
360搜索:对于站长的请求,我们会尽快进行处理,但之前存在黑客伪装成站长的情况,所以我们会对死链提交的申请进行谨慎的审核。
A5创业网: 网站被黑,如果已经清理了被黑页面,但是并没有在360站长平台提交删除死链,是否会对网站进行惩罚?
360搜索:虽然不会直接受到惩罚,但是被黑站的内容可能遭到篡改,网页会挂黑链,这种情况下网站链接权重算法中可能会受到影响,同时为了维护站点声誉,我们强烈建议站长发现问题后尽快提交死链。