百度网址平安中央提醒您:该站点可能受到黑客攻击,部门页面已被非法改动!有部门用户只检查了是否包罗木马病毒,忽略了是否包罗iframe引用、网页是否会自动跳转到其他模式网站。
评判尺度
认定条件包罗但不限于:
1)网站直接包罗了恶意代码、虚伪诈骗信息或被改动;
2)自动跳转到知足上一条件的网站;
3)含有指向恶意代码的超链;
4)含有大量指向风险网站的链接。
泛起上述情形但知足以下条件时,不判断为风险网站:
1)平安研究机构的网站;
2)搜索引擎站。
恶意类型
恶意代码
恶意代码是指会对用户实行不平安行为的代码。这里提到的不平安行为包罗但不限于:
1)未经用户运行,静默安装软件;
2)窃取用户敏感信息;
3)未经用户允许,改动用户系统设置。
检查方式:
1)网页是否包罗可疑的<iframe>引用;
2)网页是否包罗可疑的javascript;
3)近期是否通过添加javascript代码的方式使用了新的站长工具;
4)网页是否会自动跳转到其他模式网站。
网络敲诈
现在盛行的网络虚伪敲诈手段有多种,包罗但不限于:
1)伪装成着名网站,诱骗用户输入身份认证信息;
2)伪装成着名机构的客服,诱骗用户转移财富;
3)以中奖、荐股、招聘等方式诱骗用户转移财富;
4)推销未经药监局允许的特效药品医疗器械等,骗取用户钱财。
检查方式:
1)页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中公布了诱骗信息。
非法信息
非法信息指的是国家执律例定为违法的内容,包罗但不限于:
1)非法言论:威胁国家平安,泄露国家隐秘,意图推翻国家政权,损坏国家完整,损害国家声誉和利益;
2)色情:通过网站散布淫秽、色情影片及信息等;
3)赌钱:行使互联网举行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
检查方式:
页面是否直接引用了web2.0的内容,用户是否在web2.0组件中公布了非法信息;
查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。
