是否曾在瀏覽網頁時,瀏覽器跳出網站帶有惡意軟體的警告?最近 google 公佈全球惡意網站調查資料,近一年內台灣地區 8 萬多個網站,約有 5% 會在使用者不知情的狀態下安裝惡意軟體。這項成績從全球來看屬於前段班,其中以東歐與中亞較為嚴重。
▲Google 公布安全瀏覽的資訊公開報告,顏色越紅就代表越危險的區域。
在看懂這張圖表前有個名詞需要解釋一下,文中出現的「自治系統(Autonomous System,AS)」代表單一實體(有可能是大型公司、大學或 ISP 業者)所管理的一或多個網路,在網際網路架構中屬於網路層,可決定網路流量的傳輸方式。一旦 Google 發現惡意網站,便會依照其所屬的自治系統進行分類;但由於網站數量實在太多,Google 也僅能以惡意軟體為目標進行搜尋,因此並非自治系統(AS)下的所有網站都會被掃描到。
▲其實 T 客邦前幾年也曾不小心被列入危險名單,查證後才知道原來是先前採用的 OpenX 廣告系統發生安全性漏洞。
根據 Google 提供的資料來看,最糟前三名依序是拉托維亞(25%)、孟加拉(25%)、委內瑞拉(23%),美國以 2% 成績成為最少惡意網站比例的國家。以鄰近國家來看,南韓(4%)成績最佳,中國、日本、台灣都是 5% 佳績。
▲過去一年 Google 掃描了 88,666 個網站,其中帶有惡意程式的比例約為 5%。
把範圍進一步縮小至台灣,過去一年內 Google 搜尋了 88,666 個網站,其中 5% 帶有惡意軟體潛伏。最多人使用的 Hinet(AS 代碼:3462)惡意網站比例為 5%(掃描數量 31,304 個,約佔 Hinet 所有網站的 4%);最誇張的是 Phoenix CATV 鳳信數位有線(AS 代碼:24165),Google 掃瞄 186 個網站,佔旗下網站數量 99%以上,而惡意網站竟高達 94%,而且全部屬於主動攻擊的惡意網站。
▲鳳信數位有線公司位於高雄,隸屬台灣大寬頻旗下,其惡意網站的比例極為驚人。
不過嚴格來說,Google 的調查並不能真實反映各國的網路安全狀況,畢竟還有主機放在國外代管這招。看看那危機四伏的中國網站,被植入惡意程式的案例層出不窮,卻能拿到 5% 的好成績。
Google 公佈這些數據,是為了打擊惡意軟體的蔓延,讓上網行為變得更讓上網行為變得更安全,有興趣的人可以點擊下方資料來源,進入 Google 的安全瀏覽頁面參考更多數據。
資料來源:Google 資訊公開報告
這邊前段班是指表現較好 不是較差的意思
除了少數1~2%排名領先外
比較好都在5%上下
比較差的在10%上下