9月30日消息 日前，百度推出了惡意網(wǎng)址信息監(jiān)測(cè)平臺(tái)，包括網(wǎng)頁(yè)的惡意代碼檢測(cè)、欺詐信息檢測(cè)、及篡改頁(yè)面檢測(cè)。而這一檢測(cè)結(jié)果將關(guān)系到百度搜索結(jié)果的展示（如使用site命令查詢(xún)時(shí)出現(xiàn)“危險(xiǎn)網(wǎng)站”提示），若存在誤報(bào)情況，站長(zhǎng)也可通過(guò)該平臺(tái)的“申訴舉報(bào)”渠道進(jìn)行申訴。

體驗(yàn)地址：http://bsb.baidu.com/

檢測(cè)示例網(wǎng)站：站長(zhǎng)之家

惡意代碼

惡意代碼是指會(huì)對(duì)用戶(hù)實(shí)施不安全行為的代碼。這里提到的不安全行為包括但不限于：

未經(jīng)用戶(hù)運(yùn)行，靜默安裝軟件；

竊取用戶(hù)敏感信息；

未經(jīng)用戶(hù)允許，篡改用戶(hù)系統(tǒng)配置。

檢查方法：

網(wǎng)頁(yè)是否包含可疑的

網(wǎng)頁(yè)是否包含可疑的javascript；

近期是否通過(guò)添加javasxript代碼的方式使用了新的站長(zhǎng)工具；

網(wǎng)頁(yè)是否會(huì)自動(dòng)跳轉(zhuǎn)到其他模式網(wǎng)站。

網(wǎng)絡(luò)欺詐

目前流行的網(wǎng)絡(luò)虛假欺詐手段有多種，包括但不限于：

偽裝成知名網(wǎng)站，誘騙用戶(hù)輸入身份認(rèn)證信息；

偽裝成知名機(jī)構(gòu)的客服，誘騙用戶(hù)轉(zhuǎn)移財(cái)產(chǎn)；

以中獎(jiǎng)、薦股、招聘等方式誘騙用戶(hù)轉(zhuǎn)移財(cái)產(chǎn)；

推銷(xiāo)未經(jīng)藥監(jiān)局許可的特效藥品醫(yī)療器械等，騙取用戶(hù)錢(qián)財(cái)。

檢查方法：

頁(yè)面是否直接應(yīng)用了web2.0的內(nèi)容，用戶(hù)是否存在web2.0組件中發(fā)布了欺騙信息。

網(wǎng)頁(yè)篡改

黑客獲取網(wǎng)站控制權(quán)后，篡改網(wǎng)頁(yè)內(nèi)容進(jìn)行詐騙、推廣、黑鏈等方式牟利。

檢查方法：

頁(yè)面是否直接引用了web2.0的內(nèi)容，用戶(hù)是否在web2.0組件中發(fā)布了欺詐信息；

查看網(wǎng)頁(yè)源代碼，檢查等標(biāo)簽中是否被加入了違規(guī)內(nèi)容；

查看網(wǎng)頁(yè)源代碼，檢查是否被加入了模式的外鏈（大多位于頁(yè)面的頭部或尾部）。

評(píng)判標(biāo)準(zhǔn)

如果一個(gè)網(wǎng)站滿(mǎn)足以下條件，即認(rèn)為該網(wǎng)站是風(fēng)險(xiǎn)網(wǎng)站。認(rèn)定條件包括但不限于：

網(wǎng)站直接包含了惡意代碼、虛假詐騙信息或被篡改；

自動(dòng)跳轉(zhuǎn)到滿(mǎn)足上一條件的網(wǎng)站；

含有指向惡意代碼的超鏈；

含有大量指向風(fēng)險(xiǎn)網(wǎng)站的鏈接。

滿(mǎn)足以下例外條件，不算為風(fēng)險(xiǎn)網(wǎng)站：

安全研究機(jī)構(gòu)的網(wǎng)站；

搜索引擎站。

一旦被判定為“風(fēng)險(xiǎn)網(wǎng)站”，在使用site命令查詢(xún)信息時(shí)、或是在搜索結(jié)果頁(yè)面中都可能出現(xiàn)“危險(xiǎn)網(wǎng)站”提示：

若存在誤報(bào)情況，站長(zhǎng)可在檢測(cè)平臺(tái)下的“申訴舉報(bào)”中進(jìn)行申訴。

申訴網(wǎng)址：bsb.baidu.com/appeal

常見(jiàn)問(wèn)題說(shuō)明

Q: 站長(zhǎng)發(fā)現(xiàn)自己的網(wǎng)站被提示包含風(fēng)險(xiǎn)，應(yīng)該如何做？

A: 建議站長(zhǎng)注冊(cè)成為百度云觀測(cè)（ce.baidu.com）的用戶(hù)，通過(guò)該產(chǎn)品站長(zhǎng)可以及時(shí)看到網(wǎng)站的安全狀態(tài)，并向我們反饋修復(fù)和誤判情況。如果不愿意成為百度云觀測(cè)的用戶(hù)，也可以通過(guò)安全聯(lián)盟了解和反饋。

Q: 為什么信譽(yù)較高的網(wǎng)站也被提示風(fēng)險(xiǎn)？是誤判嗎？

A: 我們對(duì)于高信譽(yù)網(wǎng)站的判斷是極為謹(jǐn)慎的。有些風(fēng)險(xiǎn)比較隱蔽，只有安全專(zhuān)家才能發(fā)現(xiàn)。如果您是該網(wǎng)站的站長(zhǎng)，請(qǐng)通過(guò)百度云觀測(cè)或安全聯(lián)盟與我們聯(lián)系。

Q: 網(wǎng)站恢復(fù)后，多久能解除風(fēng)險(xiǎn)提示？

A: 我們從百度云觀測(cè)或安全聯(lián)盟收到反饋后，會(huì)盡快對(duì)網(wǎng)站進(jìn)行重新檢測(cè)。如果確認(rèn)不再包含風(fēng)險(xiǎn)內(nèi)容，正常情況下24小時(shí)內(nèi)能解除風(fēng)險(xiǎn)提示。

Q: 為什么要關(guān)注被黑篡改的網(wǎng)站？

A: 一般來(lái)說(shuō)，網(wǎng)站篡改對(duì)用戶(hù)影響不大，但考慮到黑客能隨時(shí)利用被黑的網(wǎng)站實(shí)施掛馬、釣魚(yú)等嚴(yán)重危害用戶(hù)的行為，我們認(rèn)為有義務(wù)提醒用戶(hù)這種網(wǎng)站存在風(fēng)險(xiǎn)。

Q: 網(wǎng)站如何整改容易通過(guò)解封申請(qǐng)？

A: （1）確認(rèn)網(wǎng)站是否主動(dòng)發(fā)布違法違規(guī)內(nèi)容，如網(wǎng)站運(yùn)營(yíng)方主動(dòng)發(fā)布違法內(nèi)容，請(qǐng)先清除違法內(nèi)容，同時(shí)建議調(diào)整運(yùn)營(yíng)方向，在國(guó)家法律法規(guī)運(yùn)行的范圍內(nèi)開(kāi)展業(yè)務(wù)。

（2）如網(wǎng)站有電子公告板等服務(wù)，如論壇、留言板、博客等，對(duì)服務(wù)內(nèi)容進(jìn)行完整檢測(cè)，清理用戶(hù)發(fā)布的違法信息

（3）檢測(cè)網(wǎng)站是否被黑，從而被植入暗鏈接、違法目錄等其他惡意代碼，檢查確認(rèn)后請(qǐng)及時(shí)清理。