12月16日消息,昨日,360搜索正式上線網(wǎng)絡(luò)反黑高級(jí)算法“悟空算法”,并號(hào)召百萬(wàn)站長(zhǎng)聯(lián)合起來(lái),一起抗擊黑客攻擊。
被黑客攻擊的網(wǎng)站涵蓋了企業(yè)、教育、新聞門(mén)戶(hù)等各個(gè)領(lǐng)域,而再每個(gè)網(wǎng)站被黑背后,往往有一些黑色產(chǎn)業(yè)鏈在運(yùn)作,據(jù)稱(chēng)國(guó)內(nèi)互聯(lián)網(wǎng)上被黑的規(guī)模站高達(dá)100000+(10萬(wàn))!被黑的網(wǎng)站每天影響的網(wǎng)民數(shù),至少在6000000+(600萬(wàn))!
為了捍衛(wèi)網(wǎng)絡(luò)安全、護(hù)航百萬(wàn)站長(zhǎng),避免網(wǎng)民受到釣魚(yú)欺詐等危害,360搜索于12月15日正式上線“悟空算法”。
針對(duì)“什么是悟空算法”、“悟空算法常見(jiàn)問(wèn)題”等問(wèn)題,A5創(chuàng)業(yè)網(wǎng)對(duì)360搜索進(jìn)行了一次專(zhuān)訪調(diào)查,希望能幫助廣大站長(zhǎng)朋友們更好的理解360搜索的“悟空算法”。
A5創(chuàng)業(yè)網(wǎng):網(wǎng)站被黑,往往有一些黑色產(chǎn)業(yè)鏈在運(yùn)作,能否介紹下這些黑色產(chǎn)業(yè)鏈?
360搜索:前一段時(shí)間,有一個(gè)知名的互聯(lián)網(wǎng)安全論壇站freebuf上,曝光了互聯(lián)網(wǎng)黑客黑站的產(chǎn)業(yè)鏈,結(jié)果可是說(shuō)是令人觸目驚心。僅僅被曝光的這一個(gè)團(tuán)伙,就有一萬(wàn)多個(gè)域名的后臺(tái)管理員的用戶(hù)名和登陸密碼,其中甚至包括一些大的新聞媒體站。根據(jù)tomsinsight的調(diào)查報(bào)告,僅黑色產(chǎn)業(yè)鏈的一項(xiàng),由私人坐莊,私自控制返獎(jiǎng)率的黑彩,每年的銷(xiāo)售額就達(dá)5000億元。說(shuō)道這個(gè)團(tuán)伙,一個(gè)月收入就達(dá)到數(shù)百萬(wàn)人民幣,這個(gè)團(tuán)伙組織分工明確,有兩名核心技術(shù)人員,一名主要負(fù)責(zé)攻擊,入侵大型新聞?lì)愋驼军c(diǎn),一名主要負(fù)責(zé)代碼審計(jì),以及內(nèi)部一系列php的開(kāi)發(fā),包括劫持程序,外兼入侵一些中型權(quán)重站點(diǎn),一名普通技術(shù)滲透(對(duì)掃描出漏洞的垃圾站點(diǎn)進(jìn)行入侵),二名負(fù)責(zé)掛劫持代碼,如果站掉了就會(huì)去恢復(fù),甚至有專(zhuān)人去負(fù)責(zé)市場(chǎng)和財(cái)務(wù)工作,這個(gè)團(tuán)伙儼然就是一個(gè)小公司的運(yùn)作模式。為了逃避打擊,他們甚至常年常駐馬來(lái)西亞?;ヂ?lián)網(wǎng)上站長(zhǎng)用到的各種建站程序,插件,系統(tǒng),時(shí)不時(shí)會(huì)曝光各項(xiàng)漏洞,最嚴(yán)重的時(shí)候0day漏洞,黑客會(huì)專(zhuān)門(mén)盯著最新曝光的各項(xiàng)漏洞,一旦發(fā)現(xiàn)可以利用,就對(duì)互聯(lián)網(wǎng)上的站點(diǎn)進(jìn)行批量掃描,這樣可能幾個(gè)小時(shí)內(nèi)就有數(shù)十萬(wàn)網(wǎng)站被攻破。
A5創(chuàng)業(yè)網(wǎng): 有人比喻黑色產(chǎn)業(yè),就像是網(wǎng)站里的寄生蟲(chóng),請(qǐng)問(wèn)網(wǎng)站黑產(chǎn)業(yè)對(duì)行業(yè)有哪些危害?
360搜索:黑客不產(chǎn)生價(jià)值,黑客賺的每一分錢(qián),最終都是要由網(wǎng)站和用戶(hù)來(lái)買(mǎi)單,可以說(shuō)寄生蟲(chóng), 這個(gè)比喻很貼切。被黑的危害有很多,最常見(jiàn)的就是網(wǎng)站內(nèi)容被惡意刪除和篡改,影響網(wǎng)站的聲譽(yù)和網(wǎng)站的用戶(hù)的使用,有的網(wǎng)站不得不關(guān)停一段時(shí)間來(lái)清除漏洞。網(wǎng)站服務(wù)器內(nèi)用戶(hù)的敏感信息,包括賬戶(hù),密碼,個(gè)人信息等都有可能遭竊取。接著,這些信息可能被用來(lái)詐騙網(wǎng)站的用戶(hù)。網(wǎng)站上的下載內(nèi)容也可能會(huì)被植入病毒,用戶(hù)的電腦如果下載了這些內(nèi)容,就有可能中毒,用戶(hù)電腦上的所有信息都可能受到威脅,用戶(hù)后續(xù)的使用都可能遭到監(jiān)控,淪為肉雞進(jìn)行網(wǎng)絡(luò)攻擊,黑客指向哪個(gè)網(wǎng)站就攻擊哪個(gè)網(wǎng)站,這就是俗稱(chēng)的計(jì)算機(jī)僵尸網(wǎng)絡(luò)??梢哉f(shuō)這種影響是一系列的,而且是歷時(shí)很久的影響。
A5創(chuàng)業(yè)網(wǎng):哪些網(wǎng)站更容易被黑,比如教育、政府和企業(yè)、銀行、電商類(lèi)網(wǎng)站被黑的量級(jí)有多少?
360搜索:網(wǎng)站被黑的風(fēng)險(xiǎn),取決于對(duì)網(wǎng)站安全的重視和投入程度,一般來(lái)說(shuō)兩類(lèi)站容易被黑,一是不涉及到直接交易的,二是以信息發(fā)布為主要功能的,這兩類(lèi)站被黑的風(fēng)險(xiǎn)都比較大,典型的比如教育,政府,企業(yè)。反過(guò)來(lái),銀行,金融交易網(wǎng)站視安全為生命線,投入充足,被黑的風(fēng)險(xiǎn)較小。但這也不絕對(duì),近期某電商網(wǎng)站被曝光大小為12G,涉及到千萬(wàn)級(jí)的用戶(hù)數(shù)據(jù)被泄露,在業(yè)界影響也很大,所以說(shuō)網(wǎng)站安全不容忽視。
我們做過(guò)預(yù)估,除去影響特別小的站不計(jì)入,國(guó)內(nèi)互聯(lián)網(wǎng)上被黑的規(guī)模站在十萬(wàn)左右。
A5創(chuàng)業(yè)網(wǎng): 黑色網(wǎng)站最喜歡把自己偽裝成哪類(lèi)網(wǎng)站,他們的盈利模式是什么?運(yùn)作方法怎樣?
360搜索:最喜歡偽裝成博彩類(lèi)站點(diǎn),誘導(dǎo)用戶(hù)去參與非法博彩。因?yàn)樵诖箨?,博彩行業(yè)是違法的,所以這些網(wǎng)站基本都設(shè)立在境外,導(dǎo)致監(jiān)管力量很難觸及。網(wǎng)站所有的后臺(tái)數(shù)據(jù)都受到控制,充值后經(jīng)常石沉大海,即使贏了也無(wú)法體現(xiàn),甚至有的網(wǎng)站會(huì)故意讓用戶(hù)嘗到幾次甜頭,誘惑用戶(hù)逐漸增大籌碼,最后自己大賺一筆然后跑路。博彩得不到法律保護(hù),用戶(hù)往往投訴無(wú)門(mén),只能暗自吃虧。
A5創(chuàng)業(yè)網(wǎng):悟空算法是360搜索的一個(gè)項(xiàng)目,為什么搜索部門(mén)會(huì)發(fā)起這件事兒?對(duì)搜索引擎體驗(yàn)和安全有哪些提升?
360搜索:360做為一家以安全為主的公司,安全一直是公司最看重的。360搜索也是安全、精準(zhǔn)、可信賴(lài)的新一代搜索引擎,依托于360母品牌的安全優(yōu)勢(shì),全面攔截各類(lèi)釣魚(yú)欺詐等惡意網(wǎng)站,提供更放心的搜索服務(wù)。悟空算法的出發(fā)點(diǎn)正是完全這一360搜索的宗旨,可以說(shuō)是責(zé)無(wú)旁貸吧。搜索是互聯(lián)網(wǎng)上的主要入口,360搜索上線悟空算法后,預(yù)計(jì)減少70%被黑非法篡改頁(yè)面被用戶(hù)訪問(wèn)的概率。
A5創(chuàng)業(yè)網(wǎng):悟空算法有哪些優(yōu)勢(shì)?使用了哪些先進(jìn)的技術(shù)?技術(shù)方面有哪些優(yōu)勢(shì)?
360搜索:悟空算法使用到了先進(jìn)的機(jī)器學(xué)習(xí)算法,準(zhǔn)確率,召回率等各項(xiàng)指標(biāo)達(dá)到了業(yè)界領(lǐng)先的水平,誤判概率極小。悟空算法做到了完全無(wú)需人工介入,小時(shí)級(jí)快速識(shí)別被黑站。
A5創(chuàng)業(yè)網(wǎng):悟空算法對(duì)網(wǎng)站黑產(chǎn)業(yè)有哪些抑制作用?
360搜索:俗話(huà)說(shuō)無(wú)利不起早,黑客對(duì)網(wǎng)站發(fā)起攻擊的目的之一就是利用搜索引擎的進(jìn)行導(dǎo)流,悟空算法減少了70%的被黑網(wǎng)站的非正常流量,對(duì)黑客的這一獲益途徑造成了致命打擊,有助于減少黑客攻擊網(wǎng)站的收益。同時(shí),我們會(huì)將網(wǎng)站被黑的消息第一時(shí)間通知站長(zhǎng),站長(zhǎng)獲知后如果第一時(shí)間修補(bǔ)漏洞,會(huì)大大減少數(shù)據(jù)泄露等其他損失,進(jìn)一步對(duì)黑客造成打擊。
A5創(chuàng)業(yè)網(wǎng):后續(xù)對(duì)于黑色產(chǎn)業(yè)鏈還有哪些舉措?
360搜索:互聯(lián)網(wǎng)的黑色產(chǎn)業(yè)鏈很長(zhǎng),舉一個(gè)例子就是,現(xiàn)在互聯(lián)網(wǎng)搜索引擎就面臨著采集站泛濫的情況,站長(zhǎng)辛辛苦苦維護(hù)站點(diǎn)的內(nèi)容得不到保護(hù),流量和收入被惡意竊取。360搜索一項(xiàng)重視對(duì)原創(chuàng)內(nèi)容的保護(hù),我們正在進(jìn)行互聯(lián)網(wǎng)惡意采集站打擊,和原創(chuàng)內(nèi)容提權(quán)的算法調(diào)研,這里先做一下預(yù)告,預(yù)計(jì)近期就有針對(duì)黑色產(chǎn)業(yè)鏈的第二場(chǎng)戰(zhàn)役,我們不久后再見(jiàn)。
A5創(chuàng)業(yè)網(wǎng): 對(duì)于抑制黑色產(chǎn)業(yè)鏈,您對(duì)網(wǎng)站站長(zhǎng)有什么建議?
360搜索:a. 注冊(cè)360站長(zhǎng)平臺(tái),第一時(shí)間獲得網(wǎng)站被黑的通知。站長(zhǎng)平臺(tái)還提供安全掃描功能,漏洞庫(kù)會(huì)第一時(shí)間得到補(bǔ)充,安全掃描的結(jié)果也會(huì)第一時(shí)間通知站長(zhǎng)。
b. 經(jīng)常關(guān)注網(wǎng)站來(lái)自搜索引擎的流量,如果發(fā)現(xiàn)博彩,色情,非法等搜索詞的比例突增,網(wǎng)站就有比較大的被黑的可能。
A5創(chuàng)業(yè)網(wǎng):數(shù)據(jù)泄漏與網(wǎng)站被黑有設(shè)么關(guān)系,您有什么建議?
360搜索:很大概率上來(lái)講, 數(shù)據(jù)泄露的第一步就是網(wǎng)站被黑,有些黑客為了獲取更大利益,不會(huì)第一時(shí)間暴漏自己,會(huì)在網(wǎng)站上努力潛伏下來(lái),尋找機(jī)會(huì)竊取數(shù)據(jù)。重視數(shù)據(jù)安全,數(shù)據(jù)泄露不但會(huì)損害網(wǎng)站本身的信譽(yù),因?yàn)楹诳蜁?huì)使用社會(huì)工程學(xué),對(duì)用戶(hù)和其他網(wǎng)站的安全都是很大的威脅,我們有幾點(diǎn)可以建議網(wǎng)站管理者:
a. 遵循業(yè)內(nèi)的安全規(guī)范,不明文存儲(chǔ)密碼
b. 對(duì)網(wǎng)站的登陸,各級(jí)數(shù)據(jù)庫(kù)訪問(wèn)等權(quán)限做細(xì)化控制,形成必要的安全規(guī)范
c. 聘請(qǐng)專(zhuān)業(yè)的安全公司做外部審查等等。
A5創(chuàng)業(yè)網(wǎng):被黑網(wǎng)站是否會(huì)被360搜索直接懲罰,是否會(huì)有一個(gè)清理整治的緩沖器?
360搜索:被黑的站點(diǎn)目前不會(huì)直接受到懲罰,我們強(qiáng)烈建議站長(zhǎng)及時(shí)封堵網(wǎng)站漏洞,清理被黑的異常內(nèi)容,避免更大的損失。
A5創(chuàng)業(yè)網(wǎng):協(xié)助站長(zhǎng)清理被黑頁(yè)面和被黑漏洞,具體都有哪些舉措? 站長(zhǎng)如何與360進(jìn)行對(duì)接?
360搜索:有多個(gè)方式可以聯(lián)系到我們,首先推薦的是站長(zhǎng)平臺(tái),注冊(cè)站長(zhǎng)平臺(tái)后,不僅可以通過(guò)360站長(zhǎng)平臺(tái)掃描漏洞,提交死鏈,還可以在網(wǎng)站被黑后第一時(shí)間得到短信和郵箱的通知;如果站長(zhǎng)平臺(tái)不能滿(mǎn)足當(dāng)前需求,站長(zhǎng)可以通過(guò)郵件和我們?nèi)〉寐?lián)系,郵件地址在站長(zhǎng)平臺(tái)里可以獲知。
A5創(chuàng)業(yè)網(wǎng):現(xiàn)在除了網(wǎng)站被黑掛博彩頁(yè)面,我們還發(fā)現(xiàn)現(xiàn)在有很多垃圾站點(diǎn)鏡像正規(guī)網(wǎng)站,并且掛博彩鏈接牟利,請(qǐng)問(wèn)對(duì)于這類(lèi)網(wǎng)站360搜索有哪些舉措?
360搜索:剛才提到了,對(duì)于采集站我們正在調(diào)研相關(guān)的算法,預(yù)計(jì)近期就會(huì)上線,請(qǐng)關(guān)注我們近期的上線通報(bào)稿。
A5創(chuàng)業(yè)網(wǎng): 如果網(wǎng)站存在大量被黑頁(yè)面,提交死鏈刪除一般需要多長(zhǎng)時(shí)間?
360搜索:對(duì)于站長(zhǎng)的請(qǐng)求,我們會(huì)盡快進(jìn)行處理,但之前存在黑客偽裝成站長(zhǎng)的情況,所以我們會(huì)對(duì)死鏈提交的申請(qǐng)進(jìn)行謹(jǐn)慎的審核。
A5創(chuàng)業(yè)網(wǎng): 網(wǎng)站被黑,如果已經(jīng)清理了被黑頁(yè)面,但是并沒(méi)有在360站長(zhǎng)平臺(tái)提交刪除死鏈,是否會(huì)對(duì)網(wǎng)站進(jìn)行懲罰?
360搜索:雖然不會(huì)直接受到懲罰,但是被黑站的內(nèi)容可能遭到篡改,網(wǎng)頁(yè)會(huì)掛黑鏈,這種情況下網(wǎng)站鏈接權(quán)重算法中可能會(huì)受到影響,同時(shí)為了維護(hù)站點(diǎn)聲譽(yù),我們強(qiáng)烈建議站長(zhǎng)發(fā)現(xiàn)問(wèn)題后盡快提交死鏈。