很多人還不知道的惡意攻擊方式

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

根據F-Secure公司最新研究發現，SEO(搜尋引擎優化)中毒攻擊正在逐漸發展，而且這種攻擊正變得越來越危險。 然而，很多最終使用者和一些網路系統管理員甚至都還不知道這種威脅的存在。 那麼，如何在不影響使用者使用互聯網搜索功能的前提下，保護企業免受SEO中毒攻擊呢?這是本文需要解決的問題。

搜尋引擎的普及

網路上資訊量非常巨大，如果沒有搜尋引擎，使用者將很難找到自己需要的東西。 從第一個互聯網搜索工具Archie出現以來，我們走過了很漫長的路，早期的搜尋引擎隨後讓路給「爬行式」類型的搜尋引擎，而爬行式搜尋引擎從最開始的WebCrawler，然後再到Magellan、Excite、 AltaVista和Yahoo!。 而自2000年以來，谷歌從開始統領搜索行業，雖然最近谷歌受到微軟Bing的挑戰，但似乎也未能撼動谷歌在搜索界的地位。

有了所有這些搜尋引擎，以及每天返回數百萬搜尋結果，這也成為攻擊者誘人的攻擊目標。 其中攻擊者發動攻擊或者傳播惡意軟體所使用的最普遍的方法就是引誘不知情的網路使用者到包含惡意程式碼的網站。 除了能夠將使用者直接帶到惡意網站外，SEO中毒攻擊還能夠在受歡迎的合法網站使用跨站腳本攻擊技術。 攻擊者如何為他們的惡意網站獲取更多的流量而不是通過操作搜尋引擎，以讓攻擊者的網址來替代位於搜尋結果前列的合法網站的網址》

搜尋引擎優化的工作原理

SEO技術是指合法網站為了增加其網站流量和使用的搜尋引擎優化技術。 當使用者使用搜尋引擎搜索某關鍵字或者短語時，他通常只會看搜尋結果的第一頁或者前兩頁，所以說，網站在搜尋結果中的排列名次越靠前，搜索者就越可能訪問你的網站。 SEO這個詞最早出現在90年代後期，當時網路設計師剛開始注意到他們如何才能夠讓他們的網站排在搜尋引擎的前幾頁。 在早期，可以簡單地通過在網頁的中繼資料插入熱門關鍵字來操控搜尋結果，但是現在搜尋引擎演算法變得越來越複雜以避免這種問題。

現在，很多搜尋引擎將他們的排名標準當作最高的機密，據稱，谷歌使用了超過200個因素，而搜尋引擎優化者則使用很多不同的方法，例如：

橫向連結相同網站的頁面

「關鍵字堆砌」(在meta標籤中或者網頁內容中反復使用熱門關鍵字，通常是通過將字體顏色融合到背景中或者放在圖片後面，讓網站訪問者無法看到)，被「塞滿」的網頁有時候被稱為「中毒」網頁

「垃圾評論」或者「垃圾索引」(在很多博客的評論中粘貼網站連結)

「連結養殖場」(網站集群，所有集群中的網站都互相連結)

搜尋引擎也發佈了改善網站排名的可行方法的指導，而使用這些指導以外的方法將會被認為是不合理的，而試圖「戲弄」搜尋引擎演算法的技術一般被稱為「黑帽SEO」，通常使用卑鄙的技術來獲取更多的流量，而當網站是惡意網站時， 就變成了SEO中毒攻擊。

攻擊2.0

SEO中毒攻擊可以說是攻擊2.0的一部分，也就是說，它屬於日益複雜化攻擊的一部分，攻擊者們開始使用越來越複雜的技術。 這些中毒攻擊者通常都會瞄準最受歡迎的搜尋條件以攻擊最大數量的受害者。 據估計，在谷歌搜尋結果中排名最高的網站中有超過十分之一為惡意網站。 最近，SEO攻擊開始攻擊的是關於蘋果公司iPad和iPhone4的資訊，因為這兩個都是最熱門的話題。 但是由於這些攻擊慢慢被大家所瞭解，SEO攻擊者將會很快轉移到下一個熱門話題，這種快速轉移的能力就是他們成功的關鍵。

攻擊者現在正在使用自動化工具，使他們能夠更簡單地使用黑帽SEO技術來利用現在最熱門的資訊，而且通常都會與某些悲劇結合：地震、莫斯科自殺爆炸時間、名人死亡等等，任何能夠獲取大量點擊的資訊都成為惡意攻擊者的棋子。

攻擊者使用的很多搜尋引擎優化工具(應用程式，通常作為PHP腳本編寫，能夠生成中毒網頁以重定向訪問者到惡意網站)都能夠對使用者進行區分，直接存取網站的一般使用者，和從搜尋引擎或搜尋引擎抓取工具訪問網站的使用者。 然後，使用者會被重定向到惡意網站。 Sophos公司的最新研究報告就分析了自動化的過程，請點擊此處下載。

攻擊者如何破壞合法網站來插入他們的重定向工具呢?在某些情況下，他們是利用內容管理系統中的漏洞。 而在其他情況下，他們可能是通過利用託管網路伺服器中的漏洞來攻擊網站。 當攻擊者能夠滲透網站後，他們就會上傳並安裝SEO應用程式，該應用程式能夠動態生成SEO頁面並從搜尋結果中提取文本，使用任何主流搜尋引擎。 最新熱門關鍵字都能夠在網上找到，例如Google Trends。 中繼資料從搜尋引擎結果中被提取出來並添加到SEO頁面的連結中，被生成的內容同樣可以由SEO工具進行緩存。

SEO頁面連結到其他SEO頁面，這樣他們就會被搜因，和/或連結到張貼在其他合法網站的論壇、博客評論、留言薄、社交網路狀態更新等中的SEO頁面。 這樣就能讓攻擊者的SEO頁面被搜尋引擎賺取工具進行索引。

當使用者點擊中毒搜尋結果時，請求就會被重定向到惡意網站。 實現重定向的一種方式就是使用PHPheader()函數來發送重定向狀態碼給使用者的網路瀏覽器。 JavaScript或者其他主動內容也能夠用來重定向使用者。

如何保護企業免受SEO攻擊

如何保護企業免受SEO中毒攻擊呢?最大的問題在於，抵禦基於網路攻擊的傳統保護措施，例如URL過濾，都會變得無效，因為攻擊者使用的是合法網站來重定向訪問者。 而內容檢查和過濾以及有效載荷檢測則更加有效，以防止惡意內容攻擊使用者。

教育使用者是很好的辦法，告訴他們SEO攻擊者常用的一些攻擊技術。 例如中毒網頁可能會重定向使用者到「惡意入口網站」，在這些網站中使用者會看到很多病毒攻擊警報和安全提示，提示使用者要安裝假的殺毒軟體，而其實是惡意程式碼。 還應該提醒使用者，當搜索有關人們話題的新聞時，不要依賴于搜尋引擎的結果，而應該通過向瀏覽器輸入可靠新聞網站的網址來直接查看新聞。 其他方法還包括啟用瀏覽器的安全功能，特別是當使用者訪問未知或者不可信任的網站時，並且當突然提示要求安裝殺毒軟體或者惡意軟體防禦工具時永遠不要點「Yes」或者「確認」。 管理員應該確保使用者的作業系統安裝了所有安全更新，並且所有使用者都運行著殺毒軟體和防惡意軟體。

　　有自己網站的企業應該對其網路伺服器進行監測並確保其安全，以確保他們的網路伺服器不會成為攻擊者發動攻擊的管道，因為當企業網站涉及SEO攻擊事故時，企業聲譽也會受到影響。 需要注意的是，攻擊者除了會將使用者從你的網站重新定向到惡意網站外，他們還會向你的網頁插入錯誤關鍵字或者meta標籤，讓搜尋引擎認為你正在使用黑帽SEO技術。 這可能會使你的企業網站受到來自主流搜尋引擎的制裁，例如降低你們網站的排名等。 因此，必須確保你的網路伺服器和網路應用程式進行了適當的配置以防止SEO攻擊者使用的跨站腳本和其他攻擊技術。