黑客與搜索引擎算法斗法
分享
評論
贊0
據外電報道,網絡安全專家表示,在爭取谷歌(Google)搜索算法的關注度方面,職業犯罪分子越來越可能比合法公司智高一籌。
犯罪團伙利用一種更為險惡的搜索引擎優化(SEO)方法,誘使谷歌及其它搜索公司不知不覺間淪為它們的工具,將訪問者鏈接至惡意網頁。這種方法被稱為“黑帽 SEO”(black hat SEO),慣用手段包括在文章中堆砌關鍵詞,以及從相關網站大量抓取鏈接等等。
但犯罪分子的伎倆遠不止此:他們從合法頁面中竊取內容,再通過重新措辭改撰內容。業內人士表示,這樣就很難判斷這些內容是不是真實的。
他們直接侵入可靠的網站,將其鏈接到自己的網頁,借用這些網站的良好聲譽,讓自己的搜索排名更靠前。
他們還利用谷歌自己披露的信息來對付它:根據谷歌趨勢(Google Trends)顯示的最近流行的搜索關鍵詞,搶在真正的新聞頁面出現前,拼湊虛假頁面。
科技安全公司Sophos美國實驗室主管Richard Wang表示:“那些犯罪分子的優勢在于,他們能操縱他人的網絡。他們的觸角伸得可比合法機構長多了。”
這就導致網絡搜索(尤其是選舉或體育賽事結果、名人意外或自然災害)比以往任何時候都更加危險。據網絡安全實驗室M86稱,海地大地震發生后的 24小時內,谷歌搜索結果前十名里,有3個頁面都嵌入了“詭雷代碼”(booby-trapped code)。
M86副總裁布拉德利?安斯蒂斯(Bradley Anstis)表示,惡意鏈接的數量以每年增加兩倍的速度增長,大多數合法網站都遭受過黑客攻擊。他表示,如果谷歌能在網站排名時調查得更深入些,察看網站內部的單個頁面,可能會對打擊惡意鏈接有所幫助。
不過,谷歌看到的內容與終端用戶看到的不一樣。搜索引擎每次訪問網站,犯罪分子都會有所察覺,由此展示出布滿關鍵詞的內容。當潛在受害者通過谷歌訪問該網站時,犯罪分子進行一下切換,就會將訪問者重新引導向至另一個嵌入了惡意代碼的頁面。
過去兩年,最常見的手段之一是向訪問用戶彈出提示,警告稱電腦存在病毒,然后提示用戶為只會竊取賬戶信息的虛假安全軟件掏錢。
程序中存在未修補漏洞的電腦,同樣會受到操縱,轉變為發送垃圾郵件的多用途終端,或者發回銀行賬戶登錄信息——或者是用戶有權訪問的網頁的登錄信息,這些網頁隨后會被植入更多會鏈接到惡意網站的代碼。
安全專家表示,每次得悉惡意網頁或新的犯罪手段,谷歌都會做出反應。但他們補充稱,谷歌也承擔了一種特殊責任——在犯罪分子和受害者之間扮演了主要的連接者。
他們表示,大范圍披露谷歌使用的算法,對犯罪分子的幫助,可能會比對那些試圖阻止犯罪的人更大。
相反,與外部安全專家共享更多的自動決策信息,可能會帶來一些改觀。
猜你喜歡
評論(0人參與,0條評論)
發布評論
最新評論