那个曾经的勇者,也终将变成恶龙?
今天想说说最近我们公司遇到的一个事情,牵涉的是互联网巨头公司,也是安全领域里一家技术顶级的公司-谷歌以及他的浏览器Chrome。
事情的经过很简单,周三(10月28日)下午的时候,想登陆一下内网的oa系统,结果突然弹出来一个“大红叶”:
一看到这种大红叶,没看内容的情况下我还以为是我的浏览器出了什么问题,或者是系统时间问题,再一看内容以为OA系统可能出了什么问题,还打算问问OA的人看看是不是被黑了。但是,接下来发现事情没有那么简单,我们的所有域名(*.cmcm.com)都被标红,只能去google的管理后台查看原因。结果发现:
仅仅只是发现了两个页面(可能)有问题,就把一个公司的全部域名彻底拉红,而且,根本不给你申诉的机会:28号在收到这个通知的时候,google就把公司整个二级域名全部判断为恶意。这分明就是打着安全的旗号刷流氓的具体表现嘛。
先不说检测的结果是否正确,(上一次是把ir的pdf财报认为是有问题的软件,后来也是申诉成功)
能不能只把有问题的域名标记,或者至少标记二级域名这么大的操作,是否可以提前通知一下管理员,这种行为对企业会造成多大的影响。这种行为算是一个有责任的科技公司干的事情吗?任何一家做安全的公司都不能因为一个ip 有问题,直接把c段甚至b段都给ban掉了吧。这种行为倒像是一个垄断企业掌握了生杀大权后行为。这不禁让我想到也许曾经的google 是一名勇者,但是也终于变成了一条恶龙。
当然,这件事也给了我们一些经验,做一点分享:
1 因为google的算法问题,可能会把一些下载的内容标记为有问题的软件,因此可能会导致全域名标红,因此如果有这样的功能页面,最好单独使用一个域名,以免主要域名受到影响。
2 经过两次的申述经验,大概判断google的审核时间为1天左右。
3 可以通过https://developers.google.com/safe-browsing对域名进行监控。