您现在的位置是:首页 > IT基础架构 > 网络与安全 >
小心鼠标 让你遭殃的危险“人名搜索”
摘要在互联网上搜索哪个名人会让你最有可能进入到包含恶意代码的网站呢?...
在互联网上搜索哪个名人会让你最有可能进入到包含恶意代码的网站呢?
在2009年,搜索 Brad Pitt很可能会让你不小心进入挂马网站,而根据今年McAfee的报告《Riskiest Celebrities to Search on the Web》,位居榜首的名人换成了Jessica Biel ,该报告表示:“搜索该名人会有五分之一的几率进入到包含有诸如间谍软件,广告软件,垃圾邮件,网络钓鱼,病毒以及其它恶意软件的网站。”
和以前报告一样,本期报告也排除了成人内容的关键词,因为虽然这种词汇的搜索结果很有可能是恶意网站,但是实际上,经验丰富的黑客不会在这么明显的网站上进行挂马。
2009年,黑客利用时事话题或者来自黑帽 SEO (搜索引擎优化)策略中提及的尽可能多的关键词来抢占搜索结果的前几名,从而大肆获取利益。
当前一个很流行的例子就是滥用Digg的高页面等级,通过劫持McAfee的15大关键词中的任意词汇将搜索结果页重新定向到挂马网站上。
考虑到 Digg的高页面等级以及Digg近乎实时的内容提交速度,网络罪犯正在系统性的滥用主流web2.0服务,为他们的恶意网站获得更高的排名和点击率。另外,这些网络罪犯不仅仅散播木马病毒,而且还大肆滥用Web 2.0服务,导致有时候根据关键字搜索出来的结果,前十位都是挂马网站。
简单来说,任何有关名人的搜索结果,都有可能包含恶意网站,这与该名人在商业市场的发展有关,也与网络罪犯锁定的目标受害者有关。因此,仅仅依靠静态的排行表来判断潜在的危险关键词,对于预防网络犯罪来说是不切实际的,仅仅作为参考而已。
(本文不涉密)
责任编辑: