评判标准

认定条件包括但不限于:
  1. 网站直接包含了恶意代码、虚假诈骗信息或被篡改;
  2. 自动跳转到满足上一条件的网站;
  3. 含有指向恶意代码的超链;
  4. 含有大量指向风险网站的链接。

出现上述情况但满足以下条件时,不判定为风险网站:
  1. 安全研究机构的网站;
  2. 搜索引擎站。

恶意类型

恶意代码

恶意代码是指会对用户实施不安全行为的代码。这里提到的不安全行为包括但不限于:
  • 未经用户运行,静默安装软件;
  • 窃取用户敏感信息;
  • 未经用户允许,篡改用户系统配置。
检查方法:
  • 网页是否包含可疑的<iframe>引用;
  • 网页是否包含可疑的javascript;
  • 近期是否通过添加javascript代码的方式使用了新的站长工具;
  • 网页是否会自动跳转到其他模式网站。

网络欺诈

目前流行的网络虚假欺诈手段有多种,包括但不限于:
  • 伪装成知名网站,诱骗用户输入身份认证信息;
  • 伪装成知名机构的客服,诱骗用户转移财产;
  • 以中奖、荐股、招聘等方式诱骗用户转移财产;
  • 推销未经药监局许可的特效药品医疗器械等,骗取用户钱财。
检查方法:
  • 页面是否直接应用了web2.0的内容,用户是否存在web2.0组件中发布了欺骗信息。

非法信息

非法信息指的是国家法律规定为违法的内容,包括但不限于:
  • 非法言论:威胁国家安全,泄露国家机密,意图颠覆国家政权,破坏国家完整,损害国家荣誉和利益;
  • 色情:通过网站散布淫秽、色情影片及信息等;
  • 赌博:利用互联网进行的博彩行为(如赌球、赌马、骰宝、轮盘、网上百家乐等)。
检查方法:
  • 页面是否直接引用了web2.0的内容,用户是否在web2.0组件中发布了非法信息;
  • 查看网页源代码,检查<title><meta>等标签中是否被加入了非法内容;
  • 查看网页源代码,检查是否被加入了模式的外链(大多位于页面的头部或尾部)。