【IT168 软件资讯】2006年5月发布搜索引擎的安全性一年后,迈克菲再次对搜索引擎的安全性状况进行了评估,并分析了这段时间内在搜索引擎安全性级别中发生的变化。本报告也是迈克菲自2006年12月第二次发布的研究报告重新审视搜索引擎的安全性之后的又一报告。
在此项研究中,使用McAfee SiteAdvisor的自动网站评级功能对几个主要搜索引擎的安全性进行了比较,发现,AOL返回的搜索结果最安全,而 Yahoo! 返回的结果中危险网站所占比例最高。自2006年5月以来,搜索引擎的搜索结果安全性已有所改善,这一变化的主要因素在于GoogleAOL和Ask上赞助商搜索结果的安全性得到提升。不过,虽有所改善,但在所有前五大搜索引擎的搜索结果中均发现了危险站点,且赞助商链接搜索结果的安全性仍大大低于搜索引擎的自然搜索结果。
主要发现
总体而言,有 4.0% 的搜索结果链接到了危险网站,比之 2006 年 5 月的 5.0% 有所改善。但在美国前五大搜索引擎(占所有搜索引擎使用的 93%)的搜索结果中均存在危险站点。
搜索引擎安全性的改善主要是因为赞助商链接搜索结果更为安全。危险站点所占比例从 2006 年 5 月的 8.5% 下降到 2007 年 5 月的 6.9%。但是,赞助商链接搜索结果中包含的危险站点数仍是自然搜索结果中的 2.4 倍。
红色1和黄色2结果所占百分比 |
注:1、评定为“红色”表示该站点未通过 McAfee SiteAdvisor 的安全测试。例如,那些分发广告软件、发送大量垃圾邮件或对未经授权而对用户计算机进行更改的站点。
2、评定为“黄色”表示此站点参与某些活动,McAfee SiteAdvisor 的安全性测试对这些活动给出了重要的安全公告信息。例如,发送大量“非垃圾”电子邮件,显示众多弹出广告或提示用户更改浏览器设置的站点。
AOL返回的结果最安全:根据 McAfee SiteAdvisor 的评定,红色1或黄色2等级的站点占搜索结果的2.9 %。Yahoo! 返回的搜索结果中红色或黄色等级站点所占比例最高,为 5.4%。
Google、AOL 和 Ask 的安全性自 2006 年 5 月以来有了提高,其中,Ask 的进步最为明显。而 Yahoo! 和 MSN 搜索结果的安全性却有所下降。
搜索引擎比较
自2006年5月以来,Google、AOL和Ask返回的搜索结果的安全性不断提升,而Yahoo! 和 MSN 返回的搜索结果安全性却在下降。AOL 返回的结果是最安全的,仅 2.9% 的结果被 McAfee SiteAdvisor 评定为红色或黄色等级。
在过去的一年中,Ask 的搜索结果进步最为明显,红色或黄色等级的搜索结果从 2006 年 5 月的 6.1% 下降到 2007 年 5 月的 3.5%。Yahoo! 返回的危险站点比例最高:被 McAfee SiteAdvisor 评定为红色或黄色等级的搜索结果占 5.4%,比 2006 年 5 月的 4.3% 有所升高。
所占百分比 |
安全性 |
搜索结果在下列方面的安全性:漏洞、电子邮件、下载、诈骗、链接
2006 年 12 月的报告中增加了安全性风险类型方面的分析。自 2006 年 12 月以来,经 McAfee SiteAdvisor 测试表明搜索结果在所有方面均有所改善,包括危险下载、大容量电子邮件或垃圾电子邮件、漏洞、诈骗和危险链接。
搜索结果安全性风险 |
自然搜索结果与赞助商链接搜索结果
自 2006 年 5 月的研究以来,赞助商链接(付费广告)搜索结果的安全性有所提高。链接到危险站点的赞助商链接搜索结果百分比从 2006 年 5 月的 8.5% 下降到 2007 年 5 月的 6.9%。但这也表明,赞助商链接搜索结果的危险性仍然较高,其红色和黄色等级的站点数是自然搜索结果的 2.4 倍。
Google、AOL和Ask中的付费搜索安全性已有改善,这些搜索引擎都包含Google的赞助商列表(Ask 还包含了自己广告平台的广告)。这种改善一定程度上要归功于 Google 在 2006 年 7 月设定每则广告的最低竞价要求时进行的目标网页质量评估。在过去的一年中,MSN 和 Yahoo! 也对各自的广告平台进行了调整,以提高广告的质量和相关性。但是,他们的赞助商链接搜索结果的安全性却有所降低。
自然搜索结果的安全性也有了适度的提高:危险自然列表所占比例从 2006 年 5 月的 3.1% 下降到 2007 年 5 月的 2.9%。自 2006 年 5 月以来,Google、AOL 和 Ask 上自然搜索结果中危险站点的比例在下降,但 Yahoo! 和 MSN 上的比例却在上升。
赞助商链接搜索结果推广了诈骗站点
与自然搜索结果相比,赞助商链接搜索结果中诈骗站点(如出售自由软件的网站、带有误导消费性质的铃声网站,以及欺骗性的居家轻松赚钱网站)的比率要高得多。在所有赞助商链接搜索结果中,诈骗站点占 3.2%,而自然搜索结果中只占 0.07%。如果搜索引擎能将诈骗站点排除在赞助商链接搜索结果之外,就可以显著降低用户与这些站点进行交互的几率。测试表明,自从 2006 年 5 月以来,赞助网商链接搜索结果中诈骗站点的百分比已经从 4.1% 降到了 3.2%。
随位置而变化的安全性
Google 赞助商链接的安全性随链接出现的位置而有所变化。具体而言,显示在 Google 搜索结果最上方的赞助商链接一般都要比列在右侧的赞助商链接更为安全。只有当广告满足特定的条件(未正式公开,但一般认为包含点击率、相关性以及竞价)时,Google 才会把它们置于页面顶端。我们放心地看到,Google 认为质量较高的广告也是 SiteAdvisor 评估中予以肯定的广告。但尽管如此,即便是 Google 放在首位的广告,平均起来,其安全性仍然要低于自然搜索结果。
按排名列出的 Google 搜索结果 |
类别分析
与音乐和技术相关的关键字仍居最危险的搜索词之列。比较 Google Zeitgeist 各类别搜索词的安全性,“数字音乐”(含搜索词“免费音乐下载”、“BT 下载”和“itunes”)类别返回的危险站点比例最高,达 19.1%。“在线活动”类别(含“聊天”、“壁纸”等在线活动关键字)的返回结果中,危险站点的比例为 17.5%。
十大类最危险的 Google Zeitgeist 搜索词 |
在个别关键字这一级别,包括“bearshare”(搜索结果中危险网站占 45.9%)、“limewire”(37.1%)、“kazaa”(34.9%) 以及“winmx”(32.0%) 在内的文件共享程序名都属于最危险的搜索词。文件共享下载通常会与广告软件和可疑工具栏捆绑在一起。“屏保”(42.0%) 和“壁纸”(31.1%) 等桌面下载在最危险的关键字列表中的排名也较靠前。
十大最危险的关键字 |
搜索成人搜索词
成人搜索词的危险性是非成人搜索词的两倍多,自我们 2006 年 12 月的分析以来,成人词的搜索变得越来越危险。在成人关键字搜索结果中发现的危险搜索站点的百分比已经从 2006 年 12 月的 8.0% 上升到了目前的 9.4%。搜索成人词时,在 Google、Yahoo!、MSN 和 Ask 中返回的危险搜索结果比例较高,AOL 中则较低。成人搜索词危险性的提升主要是由于,成人词的赞助商链接搜索结果中危险站点的百分比已经从 2006 年 12 的 13.3% 上升到了现在的 22.9%。
根据迈克菲的测试(对每个搜索引擎均采用默认的内容过滤设置),成人词赞助商链接搜索结果的危险性在不同的搜索引擎间存在巨大差异。就搜索成人搜索词而言,用户在 Yahoo! 中搜索时遇到危险赞助商站点的几率是在 Ask 中搜索时的八倍。Yahoo! 的成人词危险赞助商链接占 29.3%,Ask 则为 3.7%。
论述总结
总体而言,搜索引擎结果自 2006 年 5 月以来在安全性上已有所提升。根据McAfee SiteAdvisor 的评定结果,无论是 Google、AOL 还是 Ask,目前的自然搜索结果和赞助商链接搜索结果中红色和黄色等级站点的百分比都比去年的低。但 Yahoo! 和 MSN 比去年的危险性有所升高。据我们 2006 年 5 月的测试,MSN 和 Yahoo! 是当时最安全的两个搜索引擎,但目前,它们的搜索结果中包含危险站点的百分比却最高。2006 年 12 月,AOL 取代 MSN 成为最安全的搜索引擎。根据我们目前的分析,AOL 在总体上仍然是最安全的。
各搜索引擎在赞助商链接搜索结果上的安全性差异最大。Ask 的危险站点为 4.1%,而 Yahoo! 则有 9.0%。因此,用户在 Yahoo! 中点击广告后遭遇危险站点的几率是在 Ask 中的两倍。这些差异说明了搜索引擎对它们所推广的站点的控制力度。尽管搜索引擎可以寻求其他方法制止肆虐的可疑广告,但他们也可以制定并实施严格的编辑策略,将恶意广告拒之门外。遗憾地是,目前的指南主要是为确保广告内容的恰当,而不是网站的安全性。如果目标网页的质量与网站安全性有关,那么 Google 对目标网页进行的评估或许有助于过滤出危险的广告商。然而,各搜索引擎竟连最臭名昭著、传播最广泛的诈骗广告都无法阻止,着实令我们吃惊,这有可能是搜索引擎出于商业目标的考虑。禁止恶意广告会减少搜索引擎的收入,因为出价购买广告位的广告商少了。因此各搜索引擎还是极力想留住这些广告客户,尽管他们令人厌恶。
司法干预(以及这类干预的威摄力)也许可以进一步对恶意广告进行审核。例如,立法者最近要求取缔免费铃声下载的欺骗性网络联属营销,因为诈骗者在那里看似提供了免费的铃声,其实往往会让用户付出高昂代价。由于目前缺乏在线广告的法规实施,也使得一些不善者乘机蓄意搅乱搜索结果、发布误导性广告。随着干预面的加大加深,法律后果的威摄力有助于撇清搜索结果中的虚假广告。
尽管近期搜索引擎安全性的全面提升让我们受到了鼓舞,但搜索引擎用户在使用搜索引擎时仍然面临严重的安全性风险。平均来讲,各搜索引擎的用户每月进行 43.1 次搜索,每次搜索点击 2.3 个结果链接,这种情况下平均每 8 天就会遇到一个危险站点。积极的搜索引擎用户每天进行 11 次搜索,每天至少会访问到一个危险站点。
展望搜索引擎安全性的未来,我们很怀疑这种安全趋势是否会一直延续下去。安全搜索引擎和危险搜索引擎之间的差异随着时间的变化还会更加显著吗?如果会,那么安全搜索引擎就会从用户更多的信任中受益,用户也会得益于更好的用户体验。但指望搜索引擎将所有诈骗者和不善者都挡在搜索结果之外现实吗?
令人高兴的是,用户不必等待搜索引擎从搜索结果中清理掉危险网站,也可以安全地进行搜索。McAfee SiteAdvisor 的安全评级可以帮助用户把握方向,“走向”安全之路,远离危险站点。