引擎巨頭谷歌本周發(fā)布最新的統(tǒng)計數(shù)據(jù)，為了反釣魚和反惡意軟件檢測，谷歌每天攔截約9,500個惡意網(wǎng)站。

谷歌于2007年推出的安全瀏覽項目用于阻擋它認(rèn)為實際是惡意的網(wǎng)站。如果用戶訪問網(wǎng)站看到了一個警告，那表示該網(wǎng)站可能會提供惡意軟件，或試圖誘騙個人帳戶憑據(jù)及其他個人信息。

“這些要么是被惡意軟件作者連累的無辜網(wǎng)站，要么是專為惡意軟件或網(wǎng)絡(luò)釣魚建立的網(wǎng)站，”谷歌安全小組的Niels Provos在一篇概述了安全瀏覽項目（Safe Browsing program）的博客文章中這樣寫道，“我們每天都發(fā)現(xiàn)很多網(wǎng)站，我們力求高品質(zhì)，只有極少數(shù)誤報。”

谷歌的安全瀏覽計劃旨在減少搜索引擎中毒所帶來的威脅。精明的網(wǎng)絡(luò)罪犯抓住谷歌搜索引擎算法的弱點，優(yōu)化惡意網(wǎng)站從而使其出現(xiàn)在某些搜索查詢中。這助長了流氓殺毒軟件的流行。欺詐活動通過誘騙受害者讓他們以為自己的系統(tǒng)感染了惡意軟件，從而對受害者收取費用來消滅它檢測到的假木馬。

如果一個網(wǎng)站被谷歌檢測出可能有潛在的惡意軟件，搜索引擎結(jié)果中將出現(xiàn)一個警告。Provos表示，谷歌一天的搜索結(jié)果中顯示警告的網(wǎng)站數(shù)量在1200萬到1400萬之間。

據(jù)安全專家，入侵網(wǎng)站是惡意軟件和網(wǎng)絡(luò)釣魚活動的主要目的。在2011年，黑洞攻擊工具包被用于越來越多的路過式攻擊，它使攻擊者可以入侵網(wǎng)站并建立一個路過式攻擊活動。根據(jù)惠普公司4月份發(fā)布的研究顯示，自定義Web應(yīng)用程序的編碼錯誤是普遍的，它不斷成為攻擊者使用自動化工具包的攻擊目標(biāo)。據(jù)IBM公司記錄，自動化工具以編碼錯誤為目標(biāo)，使其可以進(jìn)行SQL注入和跨站點腳本攻擊，2011年被披露的Web應(yīng)用程序漏洞數(shù)量和針對自動化工具的利用數(shù)量都下降了。

谷歌也不斷受到網(wǎng)絡(luò)犯罪分子的攻擊，因為其擁有龐大的用戶群。本月早些時候，網(wǎng)站性能和安全服務(wù)提供商CloudFlare稱，谷歌應(yīng)用程序API中的一個缺陷使攻擊者竊取了帳戶憑據(jù)，并攻擊了該公司的一位客戶。該缺陷使攻擊者破壞CloudFlare公司的電子郵件系統(tǒng)，將電子郵件重定向到一個Twitter帳號，并針對谷歌應(yīng)用的帳戶恢復(fù)進(jìn)行身份驗證。谷歌承認(rèn)并修復(fù)了該漏洞。

谷歌的Gmail也不斷受到攻擊。谷歌宣布，一旦懷疑用戶受到由國家發(fā)起的攻擊，它將警告用戶。該公司表示，其警告是為了減少魚叉式網(wǎng)絡(luò)釣魚和有針對性的惡意攻擊。此外，如果用戶從不同的位置使用手機或用另一電子郵件地址登陸,谷歌還增加了一個機制來檢查用戶的真實性。