是安全的嗎?

2010 年 3 月 30 日,星期二

疑似網路詐騙的警告標誌

我們最近在 Google 線上安全性網誌發布一篇文章,說明我們用來識別網路詐騙網頁的系統。我們的掃描工具針對網路詐騙分析數百萬個網頁之後,能成功識別出 9/10 的網路詐騙網頁。此外,我們的分類系統誤將非網路詐騙網站標記為網路詐騙網站的機率僅為 1/10,000,準確性遠遠高於類似的系統。根據我們的經驗,這類「偽陽性」的網站通常是用於散布垃圾內容,也可能涉及其他可疑活動。如果您發現我們誤將您的網站列入 Google 的網路詐騙網頁清單 (「已回報的假冒網頁!」) 中,請向我們回報錯誤。另一方面,如果我們已經將您的網站加入至 Google 的惡意軟體清單 (「這個網站可能會損害您的電腦」) 中,請按照這篇文章的說明操作。我們的團隊會設法在一天內處理所有申訴事件,而且通常會在幾小時內回覆。

遺憾的是,當我們嘗試追蹤您回報的資訊時,有時候還是會跟我們的系統一樣感到困惑。如果您是網站經營者,不妨參考下列幾個簡單的指南規範,協助我們迅速修正任何錯誤,並在第一時間將您的網站從我們的網路詐騙網頁清單中移除。

請勿要求不屬於您網站的使用者名稱和密碼。

我們認定這是網路詐騙行為,因此,請不要這樣做!如果您想提供其他網站的外掛程式服務,建議您改用公用 API 或 OAuth

避免在登入欄位旁邊顯示不屬於您的標誌。

瀏覽網路的使用者可能會誤認為該標誌代表您的網站,並且將原本要在其他網站上輸入的個人資訊輸入到您的網站。此外,我們無法確定您這種行為是有心還是無意,因此我們可能會基於安全考量而封鎖您的網站。為了避免引起誤解,建議您在顯示這些標誌時務必謹慎。

盡量減少網站使用的網域數量,尤其是登入頁面。

在網站 Y 上要求網站 X 的使用者名稱,這種行為看起來十分可疑。這樣做不僅會讓我們更難以評估您的網站,還可能帶給使用者負面的影響,使得他們因此忽略可疑的網址,進而受到真正網路詐騙行為的侵擾。如果您一定要將登入頁面放在主網站的不同網域中,建議您使用透明 Proxy,讓使用者可以從您的主網域存取這個頁面。如果所有其他方法都失敗...

如果您的網站有一個網域外網頁,而在您的主網站上很難找到可以連到該網頁的連結,我們 (以及您的使用者) 就很難判斷這個網頁是由誰控管。如要解決這個問題,請將每個網域外的網頁連結放回網域內的連結網頁上。如果您尚未這麼做,導致您的其中一個網頁意外被列入 Google 的黑名單中,請在您的錯誤報告中告訴我們:要如何在您的主網站上找到連至遭意外封鎖網頁的連結。不過,如果您不採取任何行動...

我們很難確認那些只出現在您的電子郵件或即時通訊中的異常連結,但更糟的是,您的使用者/客戶/朋友會習慣性地點擊他們透過電子郵件或即時通訊收到連結,而這會讓他們暴露在網路詐騙以外的其他網際網路犯罪風險中。

希望您將這些建議事項當做常識,因為我們時常看到知名電子商務和金融公司違反這些指南規範。遵守這些指南規範不僅可以改善您在使用我們的反網路詐騙系統時的體驗,還能為您的訪客提供更優質的線上體驗。