調查：惡意網站一半以上設在中國

2008-06-28 23:25 一個反惡意軟體的組織25日表示，一半以上傳播惡意程式網站的主機建於中國的網路。

電腦世界(Computer World )25日報導，由哈佛大學、牛津大學和Google、升陽等公司研究員共同成立的Stopbadware.org，上個月分析了21萬3千多個惡意軟體網站，發現有52%惡意網站的伺服器建於中國的網際網路，第二名是美國，佔21%。

Stopbadware表示，前10個最多惡意軟體網路當中有6個是中國的網站。前四名的惡意軟體網站均設在中國，由中國電信網路代管的48834個受感染網站排名第一，第二是中國網通運營的‘寬頻中國網際網路 (CHINA169)’，相較之下，Google在5月有4261個受感染網站排名第五。

諷刺的是，美國最多傳播惡意軟體網站的網路公司是Google，Google由於公司的部落格服務以及被入侵或惡意的網路日誌而排名第五。

採用Google爬蟲程式收集資料的Stopbadware.org,並不推斷多少比例的網站蓄意地散播惡意軟體，或是多少比例是被駭客入侵造成惡意軟體的合法網站。不過可能由於網路駭客的大增，帶有惡意軟體網站的數量每年驚人的成長。

被入侵的網站數量在2008年大幅增加，大多數是透過資料隱碼被入侵(SQL Injection)，有人估計高達300萬個網頁。問題相當嚴重，以致於微軟和惠普共同發展免費保護工具，讓網站的開發人和管理人可以用以搜尋易受攻擊的程式並且攔截進入的攻擊。

去年Stopbadware成功地讓一些美國的網路公司清理惡意的寄存網站，對於是否讓中國的營運商做出同樣的改進，Stopbadware的專案經理韋恩斯坦（Max Weinstein）並不那麼有信心，「我們嘗試聯繫這些中國的網路公司，不過還沒有成功。」

去年研究發現的美國虛擬主機商iPowerWeb是惡意軟體網站寄存的的最大網站，之後，由Security Fix進行的調查發現該公司70多萬個網站有大約33%被入侵一些惡意軟體。iPower現在顯然已經進行清理，因為它沒有名列這份報告中受感染網路的前 250名。

去年排名前面的網站大部分在美國，不過現在美國佔受感染網站的21%，相較之下，位於西歐網路的惡意軟體網站就少了許多。