Google黑名单：损害之外，还有讽刺

当一家公司的Web网站被攻破时，Google会把它加入一个黑名单，其中包含所有被认为对互联网用户危险的网站。

正如俗话所说，“雪上加霜”：网站不仅已经受损，而且正因为如此，它会被加入Google blacklist，使用户无法访问。后果是：企业形象和利润受到严重惩罚。

Google持续扫描约60万亿个URL（也包括搜索、广告和浏览器中输入的可疑地址），以寻找malware和可能的Phishing尝试。据估计，每天有10000个网站被“隔离”。即使企业可能认为自己对事件没有责任，也不希望被惩罚，Google仍必须考虑用户安全。事实上，被hacker攻破并感染的网站可能成为访问者的危险来源。

Google发言人Jason Freidenfelds强调了这一重要点：“每天约有十亿人通过我们在不安全网站上显示的警告，获得针对Phishing和Malware的保护。”

实际上，被攻击企业所有者不得不承受的这种“讽刺”，是保护Web用户的好方法，而用户正是互联网最需要保护的使用者。不幸的是，这会导致受害网站流量明显下降，从而影响企业利润。避免这种情况意味着投资网络安全，并摆脱认为自己业务不会被攻破的幻想。

Eric Erickson的故事就是一个例子。他是一名销售针对某些疾病的有机产品商人。他的网站在2009年遭到攻击，业务陷入瘫痪。60天后网站才重新上线，其间损失了数千美元利润。

3月，他的公司再次遭到攻击，但这次他已有准备：他投资了信息系统安全，攻击很快被阻止。显然，blacklist中没有出现他的名字。

一旦进入blacklist，Google只有在威胁被移除、网站对用户安全后，才允许解封网站。

这涉及几个步骤：识别malware及其移除方式，确定攻击来源，更改密码，最后重新上线干净的web site。

正如医学领域常说的，预防胜于治疗，因此不应在信息系统安全上“省钱”，而应投资来保障业务形象和利润。

有专门从事信息系统保护的公司，可以帮助您评估系统风险和漏洞。在意大利，有EasyAudit，这是面向门户、受限区域、网站或应用的专业网络安全服务。

选择EasyAudit意味着依靠行业专家，并通过EasyAudit Checked Trustmark为客户提供保证。