Google資訊公開報告新增安全瀏覽項目，揭露惡意網站行為分布

原本已提供使用者資料調閱要求及移除要求的Google資訊公開報告（Transparency Report），在本周新增了安全瀏覽（Safe Browsing）項目，以提供全球各地不安全網站的分布情況。

Google是藉由2006年啟動的安全瀏覽專案（Safe Browsing program）來找出不安全的網站，這些不安全的網站包含由駭客掌控的惡意程式網站，以及偽裝成合法網站的詐騙網站，目前全球約有10億人使用Google所提供的Safe Browsing機制，每天檢查數十億個網站，平均一天會發現1萬個不安全的網站。

Google軟體工程師Lucas Ballard表示，從安全瀏覽項目中，使用者可了解有多少人每周看到來自Safe Browsing的警告、惡意網站在全球的分布情況，以及網站被重複感染的速度。例如在今年1月的某一周，Safe Browsing每周偵測到6萬個不安全的網站，惡意程式網站與詐騙網站約各佔一半。

此一安全瀏覽類別進一步依照各地的自治系統（autonomous system，AS）來呈現不安全網站的分布，自治系統指的由單一實體所管理的一個或多個網路，例如ISP、企業或學校皆可被歸類為自治系統。這些自治系統也可輸入自己的代碼來查詢旗下惡意網站的比例。

以台灣為例，Google最近3個月在不同自治系統用進行安全瀏覽掃描時，掃描了SEEDNET所管轄的1305個網站，其中有143個屬於惡意程式網站（惡意程式網站比例為11%），掃描台灣學術網路（TANet）的3006個網站中，也發現238個惡意程式網站（8%），掃描台灣大電訊（TFN TW）的4780個網站有241個為惡意程式網站（5%），HINET的1.3萬個網站中也有653個為惡意程式網站（5%）。

這些惡意程式網站可能是發動攻擊的的網站，或者是受到入侵的網站，一般而言，被人侵的網站數量明顯多於發動攻擊的網站。

不過，Google也澄清，該公司的掃描是以尋找惡意程式為主，而且只會掃描每個自治系統的一小部份，代表這些資料並非是全面性的，只是作為參考指標。（編譯/陳曉莉）