百度網(wǎng)址安全中心提醒您：該站點(diǎn)可能受到黑客攻擊，部分頁面已被非法篡改！有部分用戶只檢查了是否包含木馬病毒，忽略了是否包括iframe引用、網(wǎng)頁是否會(huì)自動(dòng)跳轉(zhuǎn)到其他模式網(wǎng)站。

評(píng)判標(biāo)準(zhǔn)

認(rèn)定條件包括但不限于：

1）網(wǎng)站直接包含了惡意代碼、虛假詐騙信息或被篡改；

2）自動(dòng)跳轉(zhuǎn)到滿足上一條件的網(wǎng)站；

3）含有指向惡意代碼的超鏈；

4）含有大量指向風(fēng)險(xiǎn)網(wǎng)站的鏈接。

出現(xiàn)上述情況但滿足以下條件時(shí)，不判定為風(fēng)險(xiǎn)網(wǎng)站：

1）安全研究機(jī)構(gòu)的網(wǎng)站；

2）搜索引擎站。

惡意類型

惡意代碼

惡意代碼是指會(huì)對(duì)用戶實(shí)施不安全行為的代碼。這里提到的不安全行為包括但不限于：

1）未經(jīng)用戶運(yùn)行，靜默安裝軟件；

2）竊取用戶敏感信息；

3）未經(jīng)用戶允許，篡改用戶系統(tǒng)配置。

檢查方法：

1）網(wǎng)頁是否包含可疑的<iframe>引用；

2）網(wǎng)頁是否包含可疑的javascript；

3）近期是否通過添加javascript代碼的方式使用了新的站長(zhǎng)工具；

4）網(wǎng)頁是否會(huì)自動(dòng)跳轉(zhuǎn)到其他模式網(wǎng)站。

網(wǎng)絡(luò)欺詐

目前流行的網(wǎng)絡(luò)虛假欺詐手段有多種，包括但不限于：

1）偽裝成知名網(wǎng)站，誘騙用戶輸入身份認(rèn)證信息；

2）偽裝成知名機(jī)構(gòu)的客服，誘騙用戶轉(zhuǎn)移財(cái)產(chǎn)；

3）以中獎(jiǎng)、薦股、招聘等方式誘騙用戶轉(zhuǎn)移財(cái)產(chǎn)；

4）推銷未經(jīng)藥監(jiān)局許可的特效藥品醫(yī)療器械等，騙取用戶錢財(cái)。

檢查方法：

1）頁面是否直接應(yīng)用了web2.0的內(nèi)容，用戶是否存在web2.0組件中發(fā)布了欺騙信息。

非法信息

非法信息指的是國(guó)家法律規(guī)定為違法的內(nèi)容，包括但不限于：

1）非法言論：威脅國(guó)家安全，泄露國(guó)家機(jī)密，意圖顛覆國(guó)家政權(quán)，破壞國(guó)家完整，損害國(guó)家榮譽(yù)和利益；

2）色情：通過網(wǎng)站散布淫穢、色情影片及信息等；

3）賭博：利用互聯(lián)網(wǎng)進(jìn)行的博彩行為（如賭球、賭馬、骰寶、輪盤、網(wǎng)上百家樂等）。

檢查方法：

頁面是否直接引用了web2.0的內(nèi)容，用戶是否在web2.0組件中發(fā)布了非法信息；

查看網(wǎng)頁源代碼，檢查<title><meta>等標(biāo)簽中是否被加入了非法內(nèi)容；

查看網(wǎng)頁源代碼，檢查是否被加入了模式的外鏈（大多位于頁面的頭部或尾部）。