根据F-Secure公司最新研究发明,SEO(搜索引擎优化)中毒攻击正在逐渐发展,而且这种攻击正变得越来越危险。然而,很多最终用户和一些网络管理员甚至都还不知道这种要挟的存在。那么,如何在不影响用户应用互联网搜索功效的前提下,保护企业免受SEO中毒攻击呢?这是本文需要解决的问题。
搜索引擎的普及
网络上信息量非常宏大,如果没有搜索引擎,用户将很难找到自己需要的东西。从第一个互联网搜索工具Archie呈现以来,我们走过了很漫长的路,早期的搜索引擎随后让路给“爬行式”类型的搜索引擎,而爬行式搜索引擎从最开端的WebCrawler,然后再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以来,谷歌从开端统领搜索行业,虽然最近谷歌受到微软Bing的挑衅,但似乎也未能撼动谷歌在搜索界的地位。
有了所有这些搜索引擎,以及每天返回数百万搜索成果,这也成为攻击者诱人的攻击目标。其中攻击者发动攻击或者传播恶意软件所应用的最广泛的方法就是勾引不知情的网络用户到包含恶意代码的网站。除了能够将用户直接带到恶意网站外,SEO中毒攻击还能够在受欢迎的合法网站应用跨站脚本攻击技巧。攻击者如何为他们的恶意网站获取更多的流量而不是通过操作搜索引擎,以让攻击者的网址来替代位于搜索成果前列的合法网站的网址》
搜索引擎优化的工作原理
SEO技巧是指合法网站为了增加其网站流量和应用的搜索引擎优化技巧。当用户应用搜索引擎搜索某要害字或者短语时,他通常只会看搜索成果的第一页或者前两页,所以说,网站在搜索成果中的排列名次越靠前,搜索者就越可能访问你的网站。SEO这个词最早呈现在90年代后期,当时网络设计师刚开端注意到他们如何才干够让他们的网站排在搜索引擎的前几页。在早期,可以简略地通过在网页的元数据插入热门要害字来操控搜索成果,但是现在搜索引擎算法变得越来越复杂以避免这种问题。
现在,很多搜索引擎将他们的排名标准当作最高的机密,据称,谷歌应用了超过200个因素,而搜索引擎优化者则应用很多不同的方法,例如:
横向链接雷同网站的页面
“要害字堆砌”(在meta标签中或者网页内容中重复应用热门要害字,通常是通过将字体色彩融合到背景中或者放在图片后面,让网站访问者无法看到),被“塞满”的网页有时候被称为“中毒”网页
“垃圾评论”或者“垃圾索引”(在很多博客的评论中粘贴网站链接)
“链接养殖场”(网站集群,所有集群中的网站都互相链接)
搜索引擎也发布了改良网站排名的可行方法的领导,而应用这些领导以外的方法将会被认为是不合理的,而试图“戏弄”搜索引擎算法的技巧一般被称为“黑帽SEO”,通常应用卑鄙的技巧来获取更多的流量,而当网站是恶意网站时,就变成了SEO中毒攻击。
攻击2.0
SEO中毒攻击可以说是攻击2.0的一部分,也就是说,它属于日益复杂化攻击的一部分,攻击者们开端应用越来越复杂的技巧。这些中毒攻击者通常都会瞄准最受欢迎的搜索条件以攻击最大数量的受害者。据估计,在谷歌搜索成果中排名最高的网站中有超过十分之一为恶意网站。最近,SEO攻击开端攻击的是关于苹果公司iPad和iPhone4的信息,因为这两个都是最热门的话题。但是由于这些攻击慢慢被大家所懂得,SEO攻击者将会很快转移到下一个热门话题,这种快速转移的才能就是他们成功的要害。
攻击者现在正在应用主动化工具,使他们能够更简略地应用黑帽SEO技巧来利用现在最热门的信息,而且通常都会与某些悲剧联合:地震、莫斯科自杀爆炸时间、名人逝世亡等等,任何能够获取大批点击的信息都成为恶意攻击者的棋子。
攻击者应用的很多搜索引擎优化工具(利用程序,通常作为PHP脚本编写,能够生成中毒网页以重定向访问者到恶意网站)都能够对用户进行区分,直接访问网站的一般用户,和从搜索引擎或搜索引擎抓取工具访问网站的用户。然后,用户会被重定向到恶意网站。Sophos公司的最新研究报告就分析了主动化的过程,请点击此处下载。
相关阅读