|
百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!有部分用户只检查了是否包含木马病毒,忽略了是否包括iframe引用、网页是否会自动跳转到其他模式网站。
评判标准
认定条件包括但不限于:
1)网站直接包含了恶意代码、虚假诈骗信息或被篡改;
2)自动跳转到满足上一条件的网站;
3)含有指向恶意代码的超链;
4)含有大量指向风险网站的链接。
出现上述情况但满足以下条件时,不判定为风险网站:
1)安全研究机构的网站;
2)搜索引擎站。
恶意类型
恶意代码
恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:
1)未经用户运行,静默安装软件;
2)窃取用户敏感信息;
3)未经用户允许,篡改用户系统配置。
检查方法:
1)网页是否包含可疑的<iframe>引用;
2)网页是否包含可疑的javascript;
3)近期是否通过添加javascript代码的方式使用了新的站长工具;
4)网页是否会自动跳转到其他模式网站。
网络欺诈
目前流行的网络虚假欺诈手段有多种,包括但不限于:
1)伪装成知名网站,诱骗用户输入身份认证信息;
2)伪装成知名机构的客服,诱骗用户转移财产;
3)以中奖、荐股、招聘等方式诱骗用户转移财产;
4)推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。
检查方法:
1)页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。
非法信息
非法信息指的是国家法律规定为违法的内容,包括但不限于:
1)非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;
2)色情:通过网站散布淫秽、色情影片及信息等;
3)赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
检查方法:
页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;
查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。
| 
