揭秘Google恶意软件警告仲裁者StopBadware.org

北京时间2月3日消息，据国外媒体报道，上周六，Google搜索引擎出现大规模的恶意软件误报事件。而向Google提供恶意软件警告服务的非盈利网站StopBadware.org也因此被推至风口浪尖。

网站流量大幅上升

上周六，当Google发生恶意软件误报事件后，StopBadware的网站流量在短时间内达到67000万，为日常水平的13倍。网站访问者随后只能看到拒绝服务的提示，而网站也在近1个半小时之内被迫关闭。

事故发生后，Google最初表示问题是由StopBadware造成。不过，Google随后收回了这一说法，并承认问题出在搜索引擎上。与此同时，StopBadware收到150份来自各网站管理者的申请，要求StopBadware重新分析这些网站是否真的含有恶意软件。

StopBadware经理Maxim Weinstein周一在接受采访时表示：“这是一个不幸的事件，但促使我们去认识真正的问题。”

如何判断恶意软件

StopBadware最初只是哈佛大学校园中一个由5人组成的组织。该组织扮演一个仲裁者的角色，判断各网站中是否存在恶意软件。在电子商务时代，如果被贴上“可能含有恶意软件”的标签，那么网站将因此损失大量用户和收入。

Weinstein表示，该组织每个月能收到1000至3000份来自全球各地网站所有者的申请，这些申请中称Google错误的将自己网站贴上“可能含有恶意软件”的标签。

对于含有间谍软件、广告软件，或其他有可能取得用户计算机控制权的软件的网站，Google会在搜索结果下方给出警告：“该网站可能损害你的计算机。”如果用户继续点击链接，那么Google将通过弹窗给出第二次警告，并建议用户尝试其他的搜索。如果希望进入这类网站，用户需要在浏览器地址栏中直接键入网站地址。

对网站所有者提出的申诉，Google使用自动的方式进行评估，而StopBadware则使用人工的方式。Weinstein表示，除上周发生的事故之外，Google很少出现这样的错误。大部分被显示警告的网站确实存在恶意软件，有一些则是试图窃取用户信息的钓鱼网站。

大部分请求StopBadware帮助的都是合法网站，被显示警告仅仅是由于服务器存在问题，例如服务器软件没有打上漏洞补丁。此外，一些恶意软件有可能存在于博客评论中。另一种情况则是，网站所有者没有使用足够强的密码来保护网络主机帐号。

目前许多博客都使用WordPress平台，而这一平台的安全性是较弱的。一些博客也不注意及时更新软件。Weinstein表示：“攻击者通过软件扫描采用WordPress平台的博客，以发现其中服务器软件较脆弱的版本。随后，他们会发动攻击进入网站。”

与多家IT企业合作

在互联网搜索“狗咬狗”的世界中，StopBadWare扮演了一个特殊的角色。该网站自称为“互联网的邻里监督组织”。该组织目前通过Google、AOL、贝宝、趋势、联想和VeriSign等公司获得数据。

Weinstein表示：“我们是独立的，但我们在上层有一些朋友。我们通过Google和其他公司获得数据，这使我们能进行其他人无法进行的数据分析和研究。”

除了对被标有“可能含有恶意软件”的网站进行重新评估之外，StopBadWare还在开发新的找出互联网恶意软件的方式，该组织还运营着一个网站论坛BadwareBusters.org。

StopBadWare目前主要关注如何确定“分界线应用”，即破坏性不明显，但行为与恶意软件类似的应用。这类软件有可能在用户不知情的情况下在用户电脑中安装额外软件，或是安装之后不提供卸载选项。

Google则拒绝对自己与StopBadWare的关系置评。一名Google发言人仅仅表示：“我们与StopBadWare有着良好的关系。”