2009年4月28日,大量瑞星用户上网时,电脑突然频繁弹出“拦截恶意网址”的提示。遭到拦截的网站范围极广,不仅包括开心网、360安全中心、腾讯搜搜、猫扑等,甚至波及瑞星官网和瑞星卡卡论坛。
所有拦截提示均为“您要访问的网页包含木马和恶意脚本”,而所提示的“挂马”网址都是谷歌在线流量统计(简称“谷歌统计”)网站(www.google-analytics.com)。
谷歌统计网站(Google Analytics)是一款免费的在线流量分析工具,被国内许多大中型网站及个人网站嵌入首页及重要页面,用于统计用户对页面的访问量等信息。
此次出现瑞星用户访问网站“四处碰壁”的奇怪现象,应该是由于瑞星全功能安全软件和个人防火墙将谷歌统计网站误判为“带毒挂马”的“恶意网站”所致。这样一来,国内所有内嵌了谷歌统计网站代码的网站均会被瑞星所“拦截”。
瑞星对此的解释是:这是因为黑客在挂马网站的指向地址中,嵌入了谷歌分析的网址,用来统计挂马网站的访问量。此前,瑞星云安全系统默认会把此类网址自动加入到黑名单,进行拦截。因此导致了这次“误伤”。发现该问题后,瑞星在一小时内紧急升级解决了该问题。
瑞星卡卡论坛遭拦截
被误判的谷歌统计网站(该页面已被删除)