A5創(chuàng)業(yè)網(wǎng)(admin5.com)12月16日消息,昨日,360搜索正式上線網(wǎng)絡(luò)反黑高級算法“悟空算法”,并號召百萬站長聯(lián)合起來,一起抗擊黑客攻擊。
被黑客攻擊的網(wǎng)站涵蓋了企業(yè)、教育、新聞門戶等各個領(lǐng)域,而再每個網(wǎng)站被黑背后,往往有一些黑色產(chǎn)業(yè)鏈在運作,據(jù)稱國內(nèi)互聯(lián)網(wǎng)上被黑的規(guī)模站高達100000+(10萬)!被黑的網(wǎng)站每天影響的網(wǎng)民數(shù),至少在6000000+(600萬)!
為了捍衛(wèi)網(wǎng)絡(luò)安全、護航百萬站長,避免網(wǎng)民受到釣魚欺詐等危害,360搜索于12月15日正式上線“悟空算法”。
針對“什么是悟空算法”、“悟空算法常見問題”等問題,A5創(chuàng)業(yè)網(wǎng)對360搜索進行了一次專訪調(diào)查,希望能幫助廣大站長朋友們更好的理解360搜索的“悟空算法”。
A5創(chuàng)業(yè)網(wǎng):網(wǎng)站被黑,往往有一些黑色產(chǎn)業(yè)鏈在運作,能否介紹下這些黑色產(chǎn)業(yè)鏈?
360搜索:前一段時間,有一個知名的互聯(lián)網(wǎng)安全論壇站freebuf上,曝光了互聯(lián)網(wǎng)黑客黑站的產(chǎn)業(yè)鏈,結(jié)果可是說是令人觸目驚心。僅僅被曝光的這一個團伙,就有一萬多個域名的后臺管理員的用戶名和登陸密碼,其中甚至包括一些大的新聞媒體站。根據(jù)tomsinsight的調(diào)查報告,僅黑色產(chǎn)業(yè)鏈的一項,由私人坐莊,私自控制返獎率的黑彩,每年的銷售額就達5000億元。說道這個團伙,一個月收入就達到數(shù)百萬人民幣,這個團伙組織分工明確,有兩名核心技術(shù)人員,一名主要負責(zé)攻擊,入侵大型新聞類型站點,一名主要負責(zé)代碼審計,以及內(nèi)部一系列php的開發(fā),包括劫持程序,外兼入侵一些中型權(quán)重站點,一名普通技術(shù)滲透(對掃描出漏洞的垃圾站點進行入侵),二名負責(zé)掛劫持代碼,如果站掉了就會去恢復(fù),甚至有專人去負責(zé)市場和財務(wù)工作,這個團伙儼然就是一個小公司的運作模式。為了逃避打擊,他們甚至常年常駐馬來西亞。互聯(lián)網(wǎng)上站長用到的各種建站程序,插件,系統(tǒng),時不時會曝光各項漏洞,最嚴(yán)重的時候0day漏洞,黑客會專門盯著最新曝光的各項漏洞,一旦發(fā)現(xiàn)可以利用,就對互聯(lián)網(wǎng)上的站點進行批量掃描,這樣可能幾個小時內(nèi)就有數(shù)十萬網(wǎng)站被攻破。
A5創(chuàng)業(yè)網(wǎng): 有人比喻黑色產(chǎn)業(yè),就像是網(wǎng)站里的寄生蟲,請問網(wǎng)站黑產(chǎn)業(yè)對行業(yè)有哪些危害?
360搜索:黑客不產(chǎn)生價值,黑客賺的每一分錢,最終都是要由網(wǎng)站和用戶來買單,可以說寄生蟲, 這個比喻很貼切。被黑的危害有很多,最常見的就是網(wǎng)站內(nèi)容被惡意刪除和篡改,影響網(wǎng)站的聲譽和網(wǎng)站的用戶的使用,有的網(wǎng)站不得不關(guān)停一段時間來清除漏洞。網(wǎng)站服務(wù)器內(nèi)用戶的敏感信息,包括賬戶,密碼,個人信息等都有可能遭竊取。接著,這些信息可能被用來詐騙網(wǎng)站的用戶。網(wǎng)站上的下載內(nèi)容也可能會被植入病毒,用戶的電腦如果下載了這些內(nèi)容,就有可能中毒,用戶電腦上的所有信息都可能受到威脅,用戶后續(xù)的使用都可能遭到監(jiān)控,淪為肉雞進行網(wǎng)絡(luò)攻擊,黑客指向哪個網(wǎng)站就攻擊哪個網(wǎng)站,這就是俗稱的計算機僵尸網(wǎng)絡(luò)??梢哉f這種影響是一系列的,而且是歷時很久的影響。
A5創(chuàng)業(yè)網(wǎng):哪些網(wǎng)站更容易被黑,比如教育、政府和企業(yè)、銀行、電商類網(wǎng)站被黑的量級有多少?
360搜索:網(wǎng)站被黑的風(fēng)險,取決于對網(wǎng)站安全的重視和投入程度,一般來說兩類站容易被黑,一是不涉及到直接交易的,二是以信息發(fā)布為主要功能的,這兩類站被黑的風(fēng)險都比較大,典型的比如教育,政府,企業(yè)。反過來,銀行,金融交易網(wǎng)站視安全為生命線,投入充足,被黑的風(fēng)險較小。但這也不絕對,近期某電商網(wǎng)站被曝光大小為12G,涉及到千萬級的用戶數(shù)據(jù)被泄露,在業(yè)界影響也很大,所以說網(wǎng)站安全不容忽視。
我們做過預(yù)估,除去影響特別小的站不計入,國內(nèi)互聯(lián)網(wǎng)上被黑的規(guī)模站在十萬左右。
A5創(chuàng)業(yè)網(wǎng): 黑色網(wǎng)站最喜歡把自己偽裝成哪類網(wǎng)站,他們的盈利模式是什么?運作方法怎樣?
360搜索:最喜歡偽裝成*類站點,誘導(dǎo)用戶去參與非法*。因為在大陸,*行業(yè)是違法的,所以這些網(wǎng)站基本都設(shè)立在境外,導(dǎo)致監(jiān)管力量很難觸及。網(wǎng)站所有的后臺數(shù)據(jù)都受到控制,充值后經(jīng)常石沉大海,即使贏了也無法體現(xiàn),甚至有的網(wǎng)站會故意讓用戶嘗到幾次甜頭,誘惑用戶逐漸增大籌碼,最后自己大賺一筆然后跑路。*得不到法律保護,用戶往往投訴無門,只能暗自吃虧。
A5創(chuàng)業(yè)網(wǎng):悟空算法是360搜索的一個項目,為什么搜索部門會發(fā)起這件事兒?對搜索引擎體驗和安全有哪些提升?
360搜索:360做為一家以安全為主的公司,安全一直是公司最看重的。360搜索也是安全、精準(zhǔn)、可信賴的新一代搜索引擎,依托于360母品牌的安全優(yōu)勢,全面攔截各類釣魚欺詐等惡意網(wǎng)站,提供更放心的搜索服務(wù)。悟空算法的出發(fā)點正是完全這一360搜索的宗旨,可以說是責(zé)無旁貸吧。搜索是互聯(lián)網(wǎng)上的主要入口,360搜索上線悟空算法后,預(yù)計減少70%被黑非法篡改頁面被用戶訪問的概率。
A5創(chuàng)業(yè)網(wǎng):悟空算法有哪些優(yōu)勢?使用了哪些先進的技術(shù)?技術(shù)方面有哪些優(yōu)勢?
360搜索:悟空算法使用到了先進的機器學(xué)習(xí)算法,準(zhǔn)確率,召回率等各項指標(biāo)達到了業(yè)界領(lǐng)先的水平,誤判概率極小。悟空算法做到了完全無需人工介入,小時級快速識別被黑站。
A5創(chuàng)業(yè)網(wǎng):悟空算法對網(wǎng)站黑產(chǎn)業(yè)有哪些抑制作用?
360搜索:俗話說無利不起早,黑客對網(wǎng)站發(fā)起攻擊的目的之一就是利用搜索引擎的進行導(dǎo)流,悟空算法減少了70%的被黑網(wǎng)站的非正常流量,對黑客的這一獲益途徑造成了致命打擊,有助于減少黑客攻擊網(wǎng)站的收益。同時,我們會將網(wǎng)站被黑的消息第一時間通知站長,站長獲知后如果第一時間修補漏洞,會大大減少數(shù)據(jù)泄露等其他損失,進一步對黑客造成打擊。
A5創(chuàng)業(yè)網(wǎng):后續(xù)對于黑色產(chǎn)業(yè)鏈還有哪些舉措?
360搜索:互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)鏈很長,舉一個例子就是,現(xiàn)在互聯(lián)網(wǎng)搜索引擎就面臨著采集站泛濫的情況,站長辛辛苦苦維護站點的內(nèi)容得不到保護,流量和收入被惡意竊取。360搜索一項重視對原創(chuàng)內(nèi)容的保護,我們正在進行互聯(lián)網(wǎng)惡意采集站打擊,和原創(chuàng)內(nèi)容提權(quán)的算法調(diào)研,這里先做一下預(yù)告,預(yù)計近期就有針對黑色產(chǎn)業(yè)鏈的第二場戰(zhàn)役,我們不久后再見。
A5創(chuàng)業(yè)網(wǎng): 對于抑制黑色產(chǎn)業(yè)鏈,您對網(wǎng)站站長有什么建議?
360搜索:a. 注冊360站長平臺,第一時間獲得網(wǎng)站被黑的通知。站長平臺還提供安全掃描功能,漏洞庫會第一時間得到補充,安全掃描的結(jié)果也會第一時間通知站長。
b. 經(jīng)常關(guān)注網(wǎng)站來自搜索引擎的流量,如果發(fā)現(xiàn)*,色情,非法等搜索詞的比例突增,網(wǎng)站就有比較大的被黑的可能。
A5創(chuàng)業(yè)網(wǎng):數(shù)據(jù)泄漏與網(wǎng)站被黑有設(shè)么關(guān)系,您有什么建議?
360搜索:很大概率上來講, 數(shù)據(jù)泄露的第一步就是網(wǎng)站被黑,有些黑客為了獲取更大利益,不會第一時間暴漏自己,會在網(wǎng)站上努力潛伏下來,尋找機會竊取數(shù)據(jù)。重視數(shù)據(jù)安全,數(shù)據(jù)泄露不但會損害網(wǎng)站本身的信譽,因為黑客會使用社會工程學(xué),對用戶和其他網(wǎng)站的安全都是很大的威脅,我們有幾點可以建議網(wǎng)站管理者:
a. 遵循業(yè)內(nèi)的安全規(guī)范,不明文存儲密碼
b. 對網(wǎng)站的登陸,各級數(shù)據(jù)庫訪問等權(quán)限做細化控制,形成必要的安全規(guī)范
c. 聘請專業(yè)的安全公司做外部審查等等。
A5創(chuàng)業(yè)網(wǎng):被黑網(wǎng)站是否會被360搜索直接懲罰,是否會有一個清理整治的緩沖器?
360搜索:被黑的站點目前不會直接受到懲罰,我們強烈建議站長及時封堵網(wǎng)站漏洞,清理被黑的異常內(nèi)容,避免更大的損失。
A5創(chuàng)業(yè)網(wǎng):協(xié)助站長清理被黑頁面和被黑漏洞,具體都有哪些舉措? 站長如何與360進行對接?
360搜索:有多個方式可以聯(lián)系到我們,首先推薦的是站長平臺,注冊站長平臺后,不僅可以通過360站長平臺掃描漏洞,提交死鏈,還可以在網(wǎng)站被黑后第一時間得到短信和郵箱的通知;如果站長平臺不能滿足當(dāng)前需求,站長可以通過郵件和我們?nèi)〉寐?lián)系,郵件地址在站長平臺里可以獲知。
A5創(chuàng)業(yè)網(wǎng):現(xiàn)在除了網(wǎng)站被黑掛*頁面,我們還發(fā)現(xiàn)現(xiàn)在有很多垃圾站點鏡像正規(guī)網(wǎng)站,并且掛*鏈接牟利,請問對于這類網(wǎng)站360搜索有哪些舉措?
360搜索:剛才提到了,對于采集站我們正在調(diào)研相關(guān)的算法,預(yù)計近期就會上線,請關(guān)注我們近期的上線通報稿。
A5創(chuàng)業(yè)網(wǎng): 如果網(wǎng)站存在大量被黑頁面,提交死鏈刪除一般需要多長時間?
360搜索:對于站長的請求,我們會盡快進行處理,但之前存在黑客偽裝成站長的情況,所以我們會對死鏈提交的申請進行謹(jǐn)慎的審核。
A5創(chuàng)業(yè)網(wǎng): 網(wǎng)站被黑,如果已經(jīng)清理了被黑頁面,但是并沒有在360站長平臺提交刪除死鏈,是否會對網(wǎng)站進行懲罰?
360搜索:雖然不會直接受到懲罰,但是被黑站的內(nèi)容可能遭到篡改,網(wǎng)頁會掛黑鏈,這種情況下網(wǎng)站鏈接權(quán)重算法中可能會受到影響,同時為了維護站點聲譽,我們強烈建議站長發(fā)現(xiàn)問題后盡快提交死鏈。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!