近日,據(jù)外電報(bào)道,網(wǎng)絡(luò)安全專家表示,在爭取谷歌(Google)搜索算法的關(guān)注度方面,職業(yè)犯罪分子越來越可能比合法公司智高一籌。
犯罪團(tuán)伙利用一種更為險(xiǎn)惡的搜索引擎優(yōu)化(SEO)方法,誘使谷歌及其它搜索公司不知不覺間淪為它們的工具,將訪問者鏈接至惡意網(wǎng)頁。
這種方法被稱為"黑帽SEO"(black hat SEO),慣用手段包括在文章中堆砌關(guān)鍵詞,以及從相關(guān)網(wǎng)站大量抓取鏈接等等。
但犯罪分子的伎倆遠(yuǎn)不止此:他們從合法頁面中竊取內(nèi)容,再通過重新措辭改撰內(nèi)容。業(yè)內(nèi)人士表示,這樣就很難判斷這些內(nèi)容是不是真實(shí)的。
他們直接侵入可靠的網(wǎng)站,將其鏈接到自己的網(wǎng)頁,借用這些網(wǎng)站的良好聲譽(yù),讓自己的搜索排名更靠前。
他們還利用谷歌自己披露的信息來對付它:根據(jù)谷歌趨勢(Google Trends)顯示的最近流行的搜索關(guān)鍵詞,搶在真正的新聞頁面出現(xiàn)前,拼湊虛假頁面。
科技安全公司Sophos美國實(shí)驗(yàn)室主管Richard Wang表示:"那些犯罪分子的優(yōu)勢在于,他們能操縱他人的網(wǎng)絡(luò)。他們的觸角伸得可比合法機(jī)構(gòu)長多了。"
這就導(dǎo)致網(wǎng)絡(luò)搜索(尤其是選舉或體育賽事結(jié)果、名人意外或自然災(zāi)害)比以往任何時候都更加危險(xiǎn)。據(jù)網(wǎng)絡(luò)安全實(shí)驗(yàn)室M86稱,海地大地震發(fā)生后的24小時內(nèi),谷歌搜索結(jié)果前十名里,有3個頁面都嵌入了"詭雷代碼"(booby-trapped code)。
M86副總裁布拉德利•安斯蒂斯(Bradley Anstis)表示,惡意鏈接的數(shù)量以每年增加兩倍的速度增長,大多數(shù)合法網(wǎng)站都遭受過黑客攻擊。他表示,如果谷歌能在網(wǎng)站排名時調(diào)查得更深入些,察看網(wǎng)站內(nèi)部的單個頁面,可能會對打擊惡意鏈接有所幫助。
不過,谷歌看到的內(nèi)容與終端用戶看到的不一樣。搜索引擎每次訪問網(wǎng)站,犯罪分子都會有所察覺,由此展示出布滿關(guān)鍵詞的內(nèi)容。當(dāng)潛在受害者通過谷歌訪問該網(wǎng)站時,犯罪分子進(jìn)行一下切換,就會將訪問者重新引導(dǎo)向至另一個嵌入了惡意代碼的頁面。
過去兩年,最常見的手段之一是向訪問用戶彈出提示,警告稱電腦存在病毒,然后提示用戶為只會竊取賬戶信息的虛假安全軟件掏錢。
程序中存在未修補(bǔ)漏洞的電腦,同樣會受到操縱,轉(zhuǎn)變?yōu)榘l(fā)送垃圾郵件的多用途終端,或者發(fā)回銀行賬戶登錄信息--或者是用戶有權(quán)訪問的網(wǎng)頁的登錄信息,這些網(wǎng)頁隨后會被植入更多會鏈接到惡意網(wǎng)站的代碼。
安全專家表示,每次得悉惡意網(wǎng)頁或新的犯罪手段,谷歌都會做出反應(yīng)。但他們補(bǔ)充稱,谷歌也承擔(dān)了一種特殊責(zé)任--在犯罪分子和受害者之間扮演了主要的連接者。
他們表示,大范圍披露谷歌使用的算法,對犯罪分子的幫助,可能會比對那些試圖阻止犯罪的人更大。
相反,與外部安全專家共享更多的自動決策信息,可能會帶來一些改觀。
想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
