2023 年 3 月:“每周显示的警告数”和“网站所有者响应时间(以天为单位)”图表目前仅会显示截至 2022 年 12 月的数据。我们正在努力恢复该数据 Feed。
2021 年 2 月:每周检测到的不安全网站数以及我们如何找出恶意软件数据图表已停止更新,并且已归档。
每周检测到的不安全网站数
被安全浏览服务认定为危险网站的网站数
每周检测到的恶意软件托管网站数
每周看到恶意软件警告的用户数
2013 年 6 月 2 日:某个专门针对 Java 和 Acrobat Reader 漏洞的攻击活动使超过 7500 个网站受到了感染,以致本周超过 2860 万 Safe Browsing API 用户收到恶意软件警告(数据更新:本报告的早期版本指出,有 7500 万用户收到了恶意软件警告,这项数据是错误的)。
2013 年 4 月:利用 Red Kit 的网络罪犯活动导致相当数量的网站受到感染,致使收到恶意软件警告的用户数增加了 3200 万。
2012 年 7 月:7 月,某大规模攻击活动导致超过 10.6 万个不同的网站受到感染,致使这些网站将用户定向到发布 Blackhole Exploit Kit 的网站。最终导致超过 9000 万个用户收到恶意软件警告。
2011 年 9 月:我们在 Google Chrome 中推出了安全浏览功能的客户端钓鱼式攻击检测算法,这使得用户每周收到的钓鱼式攻击警告数增加了一倍。
Google 搜索上的恶意软件警告数
2013 年 4 月 28 日:某个错误导致 Google 网页搜索结果上无法显示恶意软件警告标签(图片搜索未受到影响),因此直接显示在搜索结果页上的标签数减少了。不过,如果用户点击了指向不安全网站的链接,仍会看到警告页面。在这段时间内,警告页面的浏览次数增加了 31%。
2012 年 9 月:曾导致超过 9000 万浏览器用户收到恶意软件警告的黑洞漏洞攻击活动还导致 Google 搜索中生成了超过 3.3 亿条警告。
每周检测到的不安全网站数
2012 年 9 月:为安全浏览功能提供数据的某个第三方钓鱼式攻击 Feed 存在误报过多的情况,因此我们暂时移除了该 Feed。安全浏览功能中的网上诱骗防护功能会从第三方 Feed 获取部分数据,不过,这些 Feed 必须达到严格的标准,以确保最大限度地降低误报率。
2012 年 7 月:安全浏览功能发现了超过 9 万个遭到恶意软件入侵的网站,其中大多数网站会将用户重定向到 Blackhole Exploit Kit。结果,用户每周收到的浏览器警告数超过了 9000 万条,而搜索警告数超过了 3.3 亿条。
2009 年 5 月:最初从 gumblar.cn/ 发起的上述攻击活动开始将用户定向到 martuz.cn/,导致超过 4.2 万个网站受感染。安全浏览功能本周总共识别出超过 10 万台受感染主机。
2009 年 4 月:安全浏览功能发现了一些导致超过 6.2 万个网站受到感染的恶意软件活动,这些受感染的网站会将用户重定向到攻击性网站 gumblar.cn/。
每周检测到的恶意软件托管网站数
2012 年 11 月:攻击性网站过去一直利用一种称为“网域轮换”的技术来快速迁移其恶意软件传播网络。安全浏览的算法会自动识别这些网域,且每周可检测到 6000 多个攻击性网站。
网站站长响应时间
2013 年 3 月:安全浏览扫描程序在大量托管服务提供商的子网域中发现了恶意软件。我们之前误将某些托管服务提供商(而不是受感染的子网域)标记为含有恶意软件;这是因为,要确定每个托管服务提供商维护着哪些网域,并不是件容易的事。我们已在一天内纠正了这项错误,并将分类错误的网站从恶意软件列表中删除。我们纠正此错误后,相关网站显示在恶意软件列表中的时长中间值缩短了。
2012 年 1 月:相关网站显示在安全浏览功能的被侵网站列表中的时长中间值开始不断攀升,从 20 天升到了 30 天。虽然确切原因不明,但我们认为,越来越多的高级攻击包 (Advanced exploit kits) 使得网站站长发现和移除恶意软件的难度增加了。
2008 年 2 月:安全浏览功能开始自动重新扫描网站,以便确定相关网站是否仍应列在被侵网站列表中。这样一来,相关网站显示在列表中的持续时间中值将从 90 天减少到约 15-20 天。
安全浏览列表中的网站数量
2012 年 8 月:某个利用 Blackhole Exploit Kit 的攻击活动入侵了超过 10 万个网站。这致使安全浏览功能的被侵网站列表中的网站数增至 35 万个。
2012 年 1 月:安全浏览功能开始自动从恶意软件网站列表中移除确认为已停用的攻击性网站,最初移除的已停用网域超过了 13 万个。
2009 年 8 月:Gumblar 和 Martuz 恶意软件活动导致超过 33 万个网站受到感染,这些网站都添加到了安全浏览功能的被侵网站列表中。
2008 年 5 月:安全浏览功能开始自动重新扫描先前被判定为不安全的恶意软件网站,以确定这些网站是否仍处于被侵状态。最初有 11.5 万个网站被确定为已恢复安全状态,这使得恶意软件列表中的网站数从 22.5 万个减少到了 11 万个。
2008 年 1 月:安全浏览功能对钓鱼式攻击列表启用了“网域压缩”,将同一网域中多个不同的主机合并到单个网域,这使得钓鱼式攻击列表中的网站数从 20.6 万个减少到了 1.3 万个。
网站的再感染率
2012 年 5 月:由于安全浏览功能开始定期重新扫描受感染的网站,因此曾被入侵的网站的再感染率出现大幅上升。在此之前,这些网站并未从安全浏览功能的列表中删除,因此无法重新纳入到列表中。
2009 年 11 月:Google 在 Google 网站站长工具中推出了恶意软件详情功能,以便说明安全浏览扫描程序发现的确切感染问题,得益于此功能,再感染率的总体增长趋势开始有所减缓。我们于 2013 年 3 月 12 日推出了针对被黑网站的站长帮助。
恶意软件的来源
2020 年 4 月:我们开始停止更新恶意软件图表,并将 Google 安全浏览中的“恶意软件”页面进行了归档。