網路安全專家：駭客與「搜尋引擎演算法」鬥法

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

據外電報導，網路安全專家表示，在爭取谷歌(Google)搜索演算法的關注度方面，職業犯罪分子越來越可能比合法公司智高一籌。

犯罪團夥利用一種更為險惡的搜尋引擎優化(SEO)方法，誘使谷歌及其它搜索公司不知不覺間淪為它們的工具，將訪問者連結至惡意網頁。

這種方法被稱為「黑帽SEO」(black hat SEO)，慣用手段包括在文章中堆砌關鍵字，以及從相關網站大量抓取連結等等。

但犯罪分子的伎倆遠不止此：他們從合法頁面中竊取內容，再通過重新措辭改撰內容。 業內人士表示，這樣就很難判斷這些內容是不是真實的。

他們直接侵入可靠的網站，將其連結到自己的網頁，借用這些網站的良好聲譽，讓自己的搜索排名更靠前。

他們還利用谷歌自己披露的資訊來對付它：根據谷歌趨勢(Google Trends)顯示的最近流行的搜索關鍵字，搶在真正的新聞頁面出現前，拼湊虛假頁面。

科技安全公司Sophos美國實驗室主管Richard Wang表示：「那些犯罪分子的優勢在於，他們能操縱他人的網路。 他們的觸角伸得可比合法機構長多了。 」

這就導致網路搜索(尤其是選舉或體育賽事結果、名人意外或自然災害)比以往任何時候都更加危險。 據網路安全實驗室M86稱，海地大地震發生後的24小時內，谷歌搜尋結果前十名裡，有3個頁面都嵌入了「詭雷代碼」(booby-trapped code)。

M86副總裁布蘭得利-安斯蒂斯(Bradley Anstis)表示，惡意連結的數量以每年增加兩倍的速度增長，大多數合法網站都遭受過駭客攻擊。 他表示，如果谷歌能在網站排名時調查得更深入些，察看網站內部的單個頁面，可能會對打擊惡意連結有所説明。

不過，谷歌看到的內容與終端使用者看到的不一樣。 搜尋引擎每次訪問網站，犯罪分子都會有所察覺，由此展示出佈滿關鍵字的內容。 當潛在受害者通過谷歌訪問該網站時，犯罪分子進行一下切換，就會將訪問者重新引導向至另一個嵌入了惡意程式碼的頁面。

過去兩年，最常見的手段之一是向訪問使用者彈出提示，警告稱電腦存在病毒，然後提示使用者為只會竊取帳戶資訊的虛假安全軟體掏錢。

程式中存在未修補漏洞的電腦，同樣會受到操縱，轉變為發送垃圾郵件的多用途終端，或者發回銀行帳戶登錄資訊——或者是使用者有權訪問的網頁的登錄資訊，這些網頁隨後會被植入更多會連結到惡意網站的代碼。

安全專家表示，每次得悉惡意網頁或新的犯罪手段，谷歌都會做出反應。 但他們補充稱，谷歌也承擔了一種特殊責任——在犯罪分子和受害者之間扮演了主要的連接者。

他們表示，大範圍披露谷歌使用的演算法，對犯罪分子的説明，可能會比對那些試圖阻止犯罪的人更大。

相反，與外部安全專家共用更多的自動決策資訊，可能會帶來一些改觀。