今天在 Google 搜尋電視卡的驅動程式時,正巧碰到因為網站被植入木馬而被 Google 封殺的網站,心想:還好有 Google 替我把關,否則不小心闖入後會造成什麼樣的後果,難以想像。
上面這張圖片是 Google 的搜尋結果。假如網站被偵測到藏有惡意程式,在標題下面會顯示「這個網站可能會損壞您的電腦。」字樣,表示要瀏覽這格個網站得特別注意!警告解除前不要冒然進入網站,否則可能就會在神不知鬼不覺的情況下被「強迫中獎」。
Google 偵測機制,替網友把關
擅長利用SEO來做詐騙網頁的歹徒們看準網友依賴搜尋引擎找資料的「惰性」,偷偷在網頁裡面藏了不知名的程式,打開網頁後就自動下載檔案到瀏覽者的電腦中,竊取帳號密碼或檔案,甚至破壞,令人防不勝防!
Google「爬」網站時會一併偵測網站的內容,一旦發現有惡意原始碼被植入就馬上把網站封殺,並將該網站的連結導向如下圖的警告頁面,避免網友誤闖禁區。真是非常貼心的設計!
選對瀏覽器,上網安全無疑慮
作業系統的漏洞會讓惡意程式有機可乘,瀏覽器的安全性也非常值得注意,因為瀏覽器的漏洞也很容易讓你的電腦成為下一個病毒的溫床,以下我用手邊的 Firefox、IE 和 Google Chrome 三款瀏覽器來測試。
測試方法:直接輸入網址,進入被偵測為有害網站的網站,測試瀏覽器的回應情形。
用 Firefox 測試
結果,Firefox 會自動偵測目標網址是不是為有害網站,所以就算你輸入網址直接進入網站,Firefox也會先把你帶到一個警告視窗,告訴你這個網站有問題。
如果不信邪還是要進入網站的話,點警告畫面右下角的「略過此警告」即可進入網站,但是 Firefox 仍會不厭其煩的提醒你:你進入的網站是以知的有害網站。
用 IE 測試
直接輸入網址進入網站的結果,IE 居然完全沒有警告!進入網站後上面還出現下載 Active 控制項的提示,小弟不敢測試這個控制項究竟是真是假,不過被 Google和 Firefox 列入黑名單的網站,在IE裡面卻相安無事。嘖嘖嘖…雖然電腦偵測出來的結果都有些誤判的可能性,但是兩個偵測系統都提出警告,再怎麼說還是要注意一下吧!?
用 Google Chrome 測試
結果與Firefox一樣,輸入網址後直接跳出警告視窗告訴你網站可能損害電腦,如果執意前往的話必須先勾選網頁裡面的選項才能繼續。(Google Chrome與Firefox一樣都是讀取Google的資料庫)
心得報告
這篇文章僅針對瀏覽器小測一下,但是這樣的結果我只能說:「還好我已經習慣使用 Firefox 了」。不是說 IE 一定不安全,每個程式多少都會有漏洞,很多時候只是沒被發現而已。但是如上面這種情形,大家都說中毒了(雖然同於Google資料庫),只有IE沒講話,你會認為該網站沒中毒嗎?通常會寧可信其有吧!
有偵測功能的瀏覽器等於多了一道安全防護機制,安全性上一定比沒偵測的好,寧可被瀏覽器誤認為有害網站也不要自己跳進火窟!在IE還沒改善前,建議還是換個瀏覽器使用,否則哪天不小心中標,後果可能不只一個「害」字可形容。
如果想嘗試其它瀏覽器的話,我個人首推 Firefox。如果怕不習慣IE界面的話,以下文章的方法可以把 Firefox 界面仿得跟 IE 7 幾乎一模一樣,完全不會有不習慣的煩惱。