#NoHacked:年度回顾

2017 年 3 月 20 日,星期一

我们希望您已安稳、顺利地开启了本年度的新篇章!在继续开展 #NoHacked 活动的同时,我们想与您分享一下我们在 2016 年取得的工作成果。首先,我们来看看过去一年内被黑网站方面呈现的一些趋势。

2016 年的网站安全状况

先说一些坏消息。我们发现,与 2015 年相比,2016 年被黑网站的数量增加了大约 32%。而且,这种势头难以遏制。由于黑客会越来越猖狂,而越来越多的网站会过时,因此黑客将会继续入侵更多网站以从中牟利。

也有好消息,在已请求重新审核的网站站长中,84% 的网站站长都能成功清理自己的网站。不过,在网站遭到入侵的网站站长中,却有 61% 的网站站长从未收到 Google 发来的告知其网站已被感染的通知,因为他们没有在 Search Console 中验证自己的网站。如果您拥有或管理一个网站,请务必注册 Search Console。这是供 Google 用于传达网站运行状况提醒的主要渠道。

面向被黑网站站长的更多帮助

我们一直在倾听网站站长的反馈,以便更好地了解如何帮助网站站长解决安全问题。鉴于网站站长最迫切的需求之一是能够更轻松地理解与被黑网站有关的文档,因此我们一直在努力提高相关文档的实用性。

首先,我们制作了一些新文档,以便向被黑网站站长提供更多实用信息。下面列出了这些新的帮助文档:

其次,我们针对被已知黑客行为感染的网站制作了清理指南。我们发现,在遭到黑客攻击后,网站常常会被以类似的方式感染。通过调查这些类似之处,我们才得以针对已知的具体黑客行为类型制作出清理指南。下面简要介绍了我们制作的各个指南:

乱码黑客行为:

乱码黑客行为会在目标网站上使用由关键字堆砌而成的无意义句子自动创建很多网页。黑客这样做的目的是,使被黑网页显示在 Google 搜索结果中。然后,当用户尝试访问这些网页时,就会被重定向到不相关的网页(例如色情网站)。详细了解如何修正此类黑客行为。

日语关键字黑客行为:

日语关键字黑客行为通常会使用日语文字在目标网站上随机生成的目录名中创建新网页。这些网页会利用指向出售冒牌商品的商店的联属营销链接获利,随后亦会显示在 Google 搜索结果中。有时,此类黑客的帐号还会以网站所有者的身份添加到 Search Console 中。详细了解如何修正此类黑客行为。

伪装真实内容的关键字黑客行为:

伪装真实内容的关键字和链接黑客行为会使用无意义的句子、链接和图片自动创建很多网页。这些网页有时会包含原网站的基本模板元素,因此乍看之下,此类网页似乎是目标网站的正常部分,但一旦您阅读了其中的内容,则会发现并非如此。在此类攻击行为中,黑客往往会利用障眼法来隐藏恶意内容,以使被感染的网页貌似是原网站的一部分或使该网页返回 404 错误。详细了解如何修正此类黑客行为。

防患于未然是关键

我们的建议一如既往:您最好事先采取预防措施来确保自己的网站安全无虞,而不是事后补救。请务必谨记,整根链条的坚固程度是由它最薄弱的环节决定的。如需详细了解如何找出自己网站上的漏洞,请参阅我们的被黑网站帮助指南。此外,我们还建议您及时了解由您的内容管理系统 (CMS) 提供商及软件/硬件供应商发布的最新功能和相关通告。

展望未来

黑客行为一直在不断演变,而我们可通过研究来及时了解和从容对抗最新的演变趋势。如需了解我们最新发布的研究刊物,请访问信息安全研究网站。为方便您查阅,我们特意在下方列出了几项专门针对网站被侵现象而开展的研究:

如果您对被侵网站有任何反馈或具体问题,请访问网站站长帮助论坛 - 该论坛上有一个由 Google 员工和技术贡献者组成的活跃群组,他们可以解决您的问题并提供更多技术支持。