问题描述:
有时网站可能出现通过某些浏览器(如下以谷歌Chrome举例)访问Web页面,会提示“您要访问的网站包含恶意软件……”,告知访问者网站可能存在安全风险,而用其它的浏览器访问正常显示并无告警。
问题原因:
遇到这个安全访问的告警时,一般有如下几个可能存在的问题涉及触发该情况:
1、网站本身确实有问题,比如被恶意攻击、挂马、存在暗链或是间接地引用了恶意网站的内容等;
2、用户在网站内编写的一些代码被此浏览器厂商的安全策略判定为是恶意代码,比如广告联盟等;
3、网站本身没有问题,但被运营商HTTP或DNS劫持,强行投放广告,较为常见。
解决方案:
若要在此浏览器中直接访问页面可以:
1、在浏览器警告页面的详情信息中点击访问不安全页面即可显示页面;
2、在浏览器高级设置中关闭“保护您和您的设备不受危险网站的侵害”项。
但这些仅为在被误判的情况下提供临时的访问方式,治标不治本,没有解决网站可能存在的安全危险。
遇到该问题,用户首先需要考虑的是自己网站的安全性问题,检测服务器是否被恶意攻击,网站文件、页面是否被恶意篡改等。建议在查验网站无安全问题之后,在浏览器官方管理平台(如谷歌站长平台Search Console)添加站点并验证,在“安全问题”栏中进行申请审核。
在确保自己网站并没有安全问题后,如果还是提示上面警告页面,可以考虑是否为网络运营商劫持导致。其实不管是电信、联通还是移动,包括长城宽带等小作坊都存在劫持投放广告行为,可以尝试使用VPN或其他代理更换IP地址后再访问问题网站,就正常了。
这时你可以打电话给运营商客服,若不能得到及时解决,通常最有效的应对措施是去工信部投诉,等待处理结果。
当然,网络信息安全涉及到的每个环节都需要被关注,最好将网站升级为HTTPS协议,有助于提升网站安全性。