评判标准
认定条件包括但不限于:- 网站直接包含了恶意代码、虚假诈骗信息或被篡改;
- 自动跳转到满足上一条件的网站;
- 含有指向恶意代码的超链;
- 含有大量指向风险网站的链接。
出现上述情况但满足以下条件时,不判定为风险网站:
- 安全研究机构的网站;
- 搜索引擎站。
恶意类型
恶意代码
恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:- 未经用户运行,静默安装软件;
- 窃取用户敏感信息;
- 未经用户允许,篡改用户系统配置。
- 网页是否包含可疑的<iframe>引用;
- 网页是否包含可疑的javascript;
- 近期是否通过添加javascript代码的方式使用了新的站长工具;
- 网页是否会自动跳转到其他模式网站。
网络欺诈
目前流行的网络虚假欺诈手段有多种,包括但不限于:- 伪装成知名网站,诱骗用户输入身份认证信息;
- 伪装成知名机构的客服,诱骗用户转移财产;
- 以中奖、荐股、招聘等方式诱骗用户转移财产;
- 推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。
- 页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。
非法信息
非法信息指的是国家法律规定为违法的内容,包括但不限于:- 非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;
- 色情:通过网站散布淫秽、色情影片及信息等;
- 赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
- 页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;
- 查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
- 查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。