罕見錯誤

上周六，谷歌搜索出現長約一個小時的大範圍錯誤，將搜索結果中的網站全部列為存在惡意軟件的網站。此後，非營利性消費者權益保護組織StopBadware.org的網站流量劇增，達到了平時正常訪問量的13倍，其服務器宕機並拒絕服務長達一個半小時。

谷歌最初將此錯誤歸咎于StopBadware.org，但後來撤回該說法，承認是搜索引擎單方面的問題。與此同時，StopBadware.org周末收到了150份因上述故障而被標注為惡意網站的惡意軟件審查申請。

StopBadware.org主任馬克西姆·溫斯坦（Maxim Weinstein）周一表示︰“這是一個很不幸的事件，但卻有助于提高外界對真正包含惡意軟件網站的警惕”。

有5名成員的StopBadware.org負責處理那些自認不應將自己網站標注為危險網站的申訴，隨著電子商務的成熟，被標注為危險網站意味著失去用戶和收入。該組織每月會收到網站所有者提交的1000-3000個請求，溫斯坦表示，這些網站所有者認為谷歌不公平地將他們標注為危險網站。

對于存有間諜軟件、廣告軟件或其它影響用戶控制電腦軟件的網站，谷歌將會在搜索結果中標注警告稱︰“該網站可能含有惡意軟件，可能危害您的電腦”。如果搜索者點擊搜索鏈接，谷歌會彈出第二個警告窗口，建議用戶嘗試使用其他搜索，並提供了訪問StopBadware.org的鏈接和相關的谷歌網站。如果用戶執意訪問被標注為存在惡意軟件的網站，必須直接在瀏覽器地址欄中輸入網站的URL。

雖然StopBadware.org仍在采用人工方式對網站進行評估，但谷歌已經提供了對評估請求進行自動處理的程序。溫斯坦指出，除了周末出現的失誤外，谷歌很少會判斷錯誤。有許多網站確實存在惡意軟件，如釣魚網站就經常假冒合法的銀行站點，誘使毫無戒備的用戶輸入帳號密碼等敏感信息並將其竊取。

但溫斯坦表示，大多數請求StopBadware.org糾正的網站都是合法站點，被標注為存在危險往往是因為其服務器端軟件未能及時更新而存在漏洞。惡意軟件有時也會包含在博客中，有時是部分用戶沒有使用較復雜的密碼保護其網絡主機帳號所造成。

溫斯坦指出，許多使用WordPress的博客並不知道需要經常更新該軟件，而這個博客系統又存在許多安全漏洞。他表示︰“攻擊者運行軟件掃描使用WordPress創建的且存在漏洞的博客網站，並發動攻擊侵入博客的服務器。”

揭秘StopBadware.org

在競爭激烈的網絡搜索市場，StopBadware.org佔據了獨特的地位，該機構由哈佛法學院的伯克曼法律和社會中心成立于2006年，其主旨是成為“你身邊的互聯網守望者”，該機構可以從谷歌、AOL、PayPal、趨勢科技、聯想和VeriSign獲得數據。

溫斯坦說︰“我們是一家獨立機構，但與重要公司有合作。我們從谷歌等公司獲取數據……這讓我們擁有了其它機構所缺乏的數據分析和研究優勢。”

除了為憤憤不平的網站提供申訴渠道，StopBadware.org還致力于開發應對惡意軟件的方法，並提供了一個名為BadwareBusters.org論壇，供網站所有人交流信息。

作為BadwareBusters.org最密切的合作伙伴，谷歌拒絕就BadwareBusters.org置評，僅表示“我們與StopBadware.org保持良好的合作關系”。