您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Sophos解密黑客搜索引擎攻击之道

2010-04-08 00:58:00作者: 来源:

摘要如今对那些合法网站使用Blackhat 搜索引擎优化(SEO)技术的业务已经成为众多不法分子赚取大把钞票的新途径。我们每天都会在互联网上发现众多利用最新新闻报道来传播病毒的恶性事件,尤其是那些报道与暴力及死亡有关的新闻。 对于当前这个日趋严重的问题,业内领先的IT安...

—一项新的研究揭示:SEO黑客所惯用的自动化工具以及企业所应采取的应对措施

【中国,2010年4月6日】如今对那些合法网站使用Blackhat 搜索引擎优化(SEO)技术的业务已经成为众多不法分子赚取大把钞票的新途径。我们每天都会在互联网上发现众多利用最新新闻报道来传播病毒的恶性事件,尤其是那些报道与暴力及死亡有关的新闻。

对于当前这个日趋严重的问题,业内领先的IT安全及数据保护公司——Sophos(守护使)发布了最新研究报告,以分析黑客们所惯用的Blackhat SEO自动化工具,防止滥用悲剧性和色情类新闻报道,阻断因私人目的而损害合法网站的行为。

在过去,社会名流的去世,例如迈克尔杰克逊、男孩地带组合的史蒂芬盖特利以及内塔莎理查森,还有桑德拉布洛克的婚变都为居心叵测且善于利用网络热门新闻的黑客提供非常丰富的作案内容。

就在上月,当莫斯科发生了两起导致39人死亡的自杀性爆炸事件后,Sophos(守护使)便警告说这样的恐怖事件新闻将会引发大量的Blackhat SEO和病毒攻击:“当类似的可怕灾难发生后,人们便会大量涌向网络来了解事情真相。而这一切都会被SEO黑客们所利用,”Sophos(守护使)首席病毒研究员Fraser Howard 说道:“当海洋世界的虎鲸驯兽师死亡后,黑客们便使用Blackhat SEO 技术在有相关内容的网页上设下陷阱。这种谋利行为不仅会让人讨厌,而且还会带来极大地隐患。”

在Sophos(守护使)的研究员Fraser Howard 和Onur Komili 所撰写的研究报告中,详细讨论了攻击者是如何使用惯用方式来攻击网络内容,以便通过各种不同的方式在网站中散布恶意程序的。

该研究报告名为《有害的搜索结果:黑客如何利用搜索引擎发动恶意攻击》,此报告可在http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf 处下载

Blackhat的常用手段

伪装成防病毒程序:向用户发送大量的虚假安全警报,误导用户为虚假的安全产品付费,或安装恶意代码。

SEO页面:在页面内有意地填上大量错误的关键词,以获得更靠前的搜索排名,误导用户进入不良站点。也称为SEO 有害网页。

Blackhat SEO 工具:那些用来创建和管理SEO攻击的应用程序。在SEO页面中使用能够影响搜索结果的搜索引擎爬行器,以便让用户误入那些恶意站点。很多时候,这些工具可以通过对类似Google Trends这样的工具进行评估,并自动升级有关最新热门新闻报道的信息。

SEO 毒害:欺骗搜索引擎,提高SEO页面在搜索页面中的排名。这些人为干预出来的结果都被标记为“有毒”。

搜索引擎爬行器:Web Bot 或网络蜘蛛,根据某种结构方式来使用计算机程序对页面进行浏览。以便对页面进行索引并收集那些容易被搜索到的数据。

任何Blackhat SEO 攻击的核心都是为搜索引擎爬行器提供内容,同时将那些误入这些页面的用户引至恶意站点。大多数 Blackhat SEO 工具能够分辨出是搜索引擎在访问他们的站点以抓取内容,还是用户通过搜索引擎的链接来访问站点亦或是好奇的人直接访问他们的站点。

防御和保护

与这些Blackhat SEO 手段同时增长的是随之而出现的问题。Sophos(守护使)相信IT和网络管理员完全能够应对这些挑战。

如同很多基于web的攻击一样,URL 过滤和内容检测技术能够有效地抵御大多数SEO攻击。对任何一起主动的SEO攻击进行检测都能够收集其重定向网址,并将其适当地列入黑名单。

Howard 最终表示:“可以将通过SEO攻击来传播的恶意程序理解为非常简单的攻击,用户完全可以通过一些有效的方式来对自己进行保护。通过对网络负荷的监测,频繁地监测和对进入网络的内容进行过滤,网络管理员完全可以在攻击到达用户前将其阻断。对所有相关环节进行监测便可获得最有效的保护。”


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们