百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!有部分用户只检查了是否包含木马病毒,忽略了是否包括iframe引用、网页是否会自动跳转到其他模式网站。
评判标准
认定条件包括但不限于:文章源自张俊SEM-https://zhangjunsem.com/27381.html
1)网站直接包含了恶意代码、虚假诈骗信息或被篡改;文章源自张俊SEM-https://zhangjunsem.com/27381.html
2)自动跳转到满足上一条件的网站;文章源自张俊SEM-https://zhangjunsem.com/27381.html
3)含有指向恶意代码的超链;文章源自张俊SEM-https://zhangjunsem.com/27381.html
4)含有大量指向风险网站的链接。文章源自张俊SEM-https://zhangjunsem.com/27381.html
出现上述情况但满足以下条件时,不判定为风险网站:文章源自张俊SEM-https://zhangjunsem.com/27381.html
1)安全研究机构的网站;文章源自张俊SEM-https://zhangjunsem.com/27381.html
2)搜索引擎站。文章源自张俊SEM-https://zhangjunsem.com/27381.html
恶意类型
恶意代码
恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:文章源自张俊SEM-https://zhangjunsem.com/27381.html
1)未经用户运行,静默安装软件;文章源自张俊SEM-https://zhangjunsem.com/27381.html
2)窃取用户敏感信息;
3)未经用户允许,篡改用户系统配置。
检查方法:
1)网页是否包含可疑的<iframe>引用;
2)网页是否包含可疑的javascript;
3)近期是否通过添加javascript代码的方式使用了新的站长工具;
4)网页是否会自动跳转到其他模式网站。
网络欺诈
目前流行的网络虚假欺诈手段有多种,包括但不限于:
1)伪装成知名网站,诱骗用户输入身份认证信息;
2)伪装成知名机构的客服,诱骗用户转移财产;
3)以中奖、荐股、招聘等方式诱骗用户转移财产;
4)推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。
检查方法:
1)页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。
非法信息
非法信息指的是国家法律规定为违法的内容,包括但不限于:
1)非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;
2)色情:通过网站散布淫秽、色情影片及信息等;
3)赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
检查方法:
页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;
查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。
声明:转载此文是出于传递更多学习交流目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请及时联系管理员删除。
评论