4月28日,大量瑞星用户上网时,电脑突然频繁弹出“拦截恶意网址”的提示,遭到拦截的不仅包括开心网、360安全中心、腾讯搜搜、猫扑等流行网站,瑞星官网和瑞星卡卡论坛也被瑞星报为:“您要访问的网页包含木马和恶意脚本”,且提示的“挂马”网址均为谷歌在线流量统计(简称“谷歌统计”)网站(www.google-analytics.com)。
据业内人士分析,瑞星本次大面积误报,是由于瑞星全功能安全软件和个人防火墙将谷歌统计网站误判为“带毒挂马”的“恶意网站”所致。国内所有内嵌了谷歌统计网站代码的网站均会被瑞星拦截。
作为免费的在线流量分析工具,谷歌统计网站(Google Analytics)代码被国内多数大中型网站及个人网站嵌入首页及重要页面,用于统计用户对页面的访问量等信息。根据瑞星公开的数据,其用户量超过8000万。而据艾瑞今年3月份的统计数据,瑞星目前的用户量超过8000万(防火墙3000多万,杀毒软件是7400多万)。因此,此次受瑞星误报的用户量以数千万计。
正因为受到谷歌统计代码的“株连”,开心网等流行网站及绝大多数网络论坛一概被瑞星全功能安全软件及个人防火墙拦截,数千万瑞星用户今日遭遇了上网“四处碰壁”的奇怪现象,甚至瑞星官网及瑞星卡卡论坛也未能幸免。
在瑞星卡卡论坛上,今日下午陆续出现用户质疑瑞星“拦截恶意网址”的发帖,据用户贴出的拦截现象显示,截至16时40分,92.31%的用户放弃了对遭瑞星拦截网站的访问,大批网站的声誉因此受到严重影响,仅7.69%的用户意识到瑞星误报而坚持继续访问。
另据了解,前不久瑞星曾在长达一周的时间内对谷歌中国的一组服务器报毒,在4月16日至24日期间,7万余名瑞星用户因此不敢继续使用谷歌中文搜索,此次瑞星误拦所有使用谷歌统计分析系统的网站,涉及网站之众、影响用户之多均是极为罕见的。
目前瑞星官方并未对此作出任何解释。
新闻背景:关于Google Analytics
据了解,任何门户网站或个人站长只需要用自己的Google账户登陆http://www.google.com/analytics,填写一个自己需要要分析流量的域名,谷歌就会自动给出一段JavaScript代码。门户网站或个人站长,只要把这段代码嵌入自己网站页面的HTML代码中。这段代码会立刻开始工作,帮助这些门户网站或个人网站收集和分析任何访问这个页面的动作。国内大部分大中型网站以及很多个人网站出于分析和统计流量的需要,都会将免费的谷歌统计代码内嵌在其相关首页和重要页面。因此,内嵌了谷歌统计代码的网站数量很大,其所形成的交叉覆盖,基本上能覆盖国内绝大部分网民。