根據(jù)F-Secure公司最新研究發(fā)明，SEO(搜索引擎優(yōu)化)中毒攻擊正在逐漸發(fā)展，而且這種攻擊正變得越來(lái)越危險(xiǎn)。然而，很多最終用戶和一些網(wǎng)絡(luò)管理員甚至都還不知道這種要挾的存在。那么，如何在不影響用戶應(yīng)用互聯(lián)網(wǎng)搜索功效的前提下，保護(hù)企業(yè)免受SEO中毒攻擊呢？這是本文需要解決的問(wèn)題。

搜索引擎的普及

網(wǎng)絡(luò)上信息量非常宏大，如果沒(méi)有搜索引擎，用戶將很難找到自己需要的東西。從第一個(gè)互聯(lián)網(wǎng)搜索工具Archie呈現(xiàn)以來(lái)，我們走過(guò)了很漫長(zhǎng)的路，早期的搜索引擎隨后讓路給“爬行式”類型的搜索引擎，而爬行式搜索引擎從最開(kāi)端的WebCrawler，然后再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以來(lái)，谷歌從開(kāi)端統(tǒng)領(lǐng)搜索行業(yè)，雖然最近谷歌受到微軟Bing的挑釁，但似乎也未能撼動(dòng)谷歌在搜索界的地位。

有了所有這些搜索引擎，以及每天返回?cái)?shù)百萬(wàn)搜索成果，這也成為攻擊者誘人的攻擊目標(biāo)。其中攻擊者發(fā)動(dòng)攻擊或者傳播惡意軟件所應(yīng)用的最廣泛的方法就是勾引不知情的網(wǎng)絡(luò)用戶到包含惡意代碼的網(wǎng)站。除了能夠?qū)⒂脩糁苯訋У綈阂饩W(wǎng)站外，SEO中毒攻擊還能夠在受歡迎的合法網(wǎng)站應(yīng)用跨站腳本攻擊技巧。攻擊者如何為他們的惡意網(wǎng)站獲取更多的流量而不是通過(guò)操作搜索引擎，以讓攻擊者的網(wǎng)址來(lái)替代位于搜索成果前列的合法網(wǎng)站的網(wǎng)址》

搜索引擎優(yōu)化的工作原理

SEO技巧是指合法網(wǎng)站為了增加其網(wǎng)站流量和應(yīng)用的搜索引擎優(yōu)化技巧。當(dāng)用戶應(yīng)用搜索引擎搜索某要害字或者短語(yǔ)時(shí)，他通常只會(huì)看搜索成果的第一頁(yè)或者前兩頁(yè)，所以說(shuō)，網(wǎng)站在搜索成果中的排列名次越靠前，搜索者就越可能訪問(wèn)你的網(wǎng)站。SEO這個(gè)詞最早呈現(xiàn)在90年代后期，當(dāng)時(shí)網(wǎng)絡(luò)設(shè)計(jì)師剛開(kāi)端注意到他們?nèi)绾尾鸥蓧蜃屗麄兊木W(wǎng)站排在搜索引擎的前幾頁(yè)。在早期，可以簡(jiǎn)略地通過(guò)在網(wǎng)頁(yè)的元數(shù)據(jù)插入熱門(mén)要害字來(lái)操控搜索成果，但是現(xiàn)在搜索引擎算法變得越來(lái)越復(fù)雜以避免這種問(wèn)題。

現(xiàn)在，很多搜索引擎將他們的排名標(biāo)準(zhǔn)當(dāng)作最高的機(jī)密，據(jù)稱，谷歌應(yīng)用了超過(guò)200個(gè)因素，而搜索引擎優(yōu)化者則應(yīng)用很多不同的方法，例如：

橫向鏈接雷同網(wǎng)站的頁(yè)面

“要害字堆砌”(在meta標(biāo)簽中或者網(wǎng)頁(yè)內(nèi)容中重復(fù)應(yīng)用熱門(mén)要害字，通常是通過(guò)將字體色彩融合到背景中或者放在圖片后面，讓網(wǎng)站訪問(wèn)者無(wú)法看到)，被“塞滿”的網(wǎng)頁(yè)有時(shí)候被稱為“中毒”網(wǎng)頁(yè)

“垃圾評(píng)論”或者“垃圾索引”(在很多博客的評(píng)論中粘貼網(wǎng)站鏈接)

“鏈接養(yǎng)殖場(chǎng)”(網(wǎng)站集群，所有集群中的網(wǎng)站都互相鏈接)

搜索引擎也發(fā)布了改良網(wǎng)站排名的可行方法的領(lǐng)導(dǎo)，而應(yīng)用這些領(lǐng)導(dǎo)以外的方法將會(huì)被認(rèn)為是不合理的，而試圖“戲弄”搜索引擎算法的技巧一般被稱為“黑帽SEO”，通常應(yīng)用卑鄙的技巧來(lái)獲取更多的流量，而當(dāng)網(wǎng)站是惡意網(wǎng)站時(shí)，就變成了SEO中毒攻擊。

攻擊2.0

SEO中毒攻擊可以說(shuō)是攻擊2.0的一部分，也就是說(shuō)，它屬于日益復(fù)雜化攻擊的一部分，攻擊者們開(kāi)端應(yīng)用越來(lái)越復(fù)雜的技巧。這些中毒攻擊者通常都會(huì)瞄準(zhǔn)最受歡迎的搜索條件以攻擊最大數(shù)量的受害者。據(jù)估計(jì)，在谷歌搜索成果中排名最高的網(wǎng)站中有超過(guò)十分之一為惡意網(wǎng)站。最近，SEO攻擊開(kāi)端攻擊的是關(guān)于蘋(píng)果公司iPad和iPhone4的信息，因?yàn)檫@兩個(gè)都是最熱門(mén)的話題。但是由于這些攻擊慢慢被大家所懂得，SEO攻擊者將會(huì)很快轉(zhuǎn)移到下一個(gè)熱門(mén)話題，這種快速轉(zhuǎn)移的才能就是他們成功的要害。

攻擊者現(xiàn)在正在應(yīng)用主動(dòng)化工具，使他們能夠更簡(jiǎn)略地應(yīng)用黑帽SEO技巧來(lái)利用現(xiàn)在最熱門(mén)的信息，而且通常都會(huì)與某些悲劇聯(lián)合：地震、莫斯科自殺爆炸時(shí)間、名人逝世亡等等，任何能夠獲取大批點(diǎn)擊的信息都成為惡意攻擊者的棋子。

攻擊者應(yīng)用的很多搜索引擎優(yōu)化工具(利用程序，通常作為PHP腳本編寫(xiě)，能夠生成中毒網(wǎng)頁(yè)以重定向訪問(wèn)者到惡意網(wǎng)站)都能夠?qū)τ脩暨M(jìn)行區(qū)分，直接訪問(wèn)網(wǎng)站的一般用戶，和從搜索引擎或搜索引擎抓取工具訪問(wèn)網(wǎng)站的用戶。然后，用戶會(huì)被重定向到惡意網(wǎng)站。Sophos公司的最新研究報(bào)告就分析了主動(dòng)化的過(guò)程，請(qǐng)點(diǎn)擊此處下載。