小心搜索引擎毒化欺骗了你的眼睛

搜索引擎是广大互联网用户热衷使用的工具,试想没有搜索引擎的话,我们的互联网生活可能就一团糟了。使用搜索引擎可以让你更快更好地找到你需求的东西,但是不仅是互联网用户热衷于搜索引擎的使用,现在黑客已开始热衷于搜索引擎,以至于搜索引擎毒化的概念被提出并且成为了一种新的入侵方式。

2010年的互联网安全并不太平,黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击。据记者从趋势科技TrendLabs得到的相关数据来看,搜索引擎毒化(Blackhat SEO)技术在2010年第一季度仍旧是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。

从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。

以4月21日国外媒体报道的网络安全公司迈克菲(McAfee)误杀事件为例,由于将Windows XP的系统文件(svchost.exe)列入删除列表,导致Windows XP系统重复启动以及用户无法登录系统。据国外媒体报道,密西根大学医学院的2.5万台电脑中,有8000台当机;肯塔基州莱辛顿市警局必须改用手写报告,并关闭巡逻车的总机;若干监狱取消探视;罗德岛各医院的急诊室也暂时拒收非创伤病患,并延后部分外科手术;甚至英特尔也无法幸免。尽管这次更新在发布给企业用户4小时后紧急中止,但问题的严重性迫使全球数百万台的Windows XP用户不得不利用搜索引擎寻找更快的解决方案。

虽然McAfee通过向公众致歉、撤消缺陷更新、并就客户如何手动修复受到影响的计算机提出了相关建议,但此次“误杀”事件还是被部分黑客利用,大量制造了假冒防病毒软件(FakeAV)、制造嵌入恶意代码的网页,并针对此次事件发动了新一轮的搜索引擎毒化攻击,以期试图窃取用户的信用卡详细信息或者诱骗用户将恶意代码安装在计算机上。以上手段让公众要获得关于误报问题的正确信息变得难上加难。

Blackhat SEO攻击并非全新的技巧,它之前被广泛应用到网络营销障眼法中,但是这种利用热门时事关键词搜索的攻击手法,仍旧是散播恶意程序很有效的一种方式。如果网络犯罪者利用一些热门的话题,或是穿上安全软件“外衣”的同时,提升搜索引擎排名的结果,单独依赖终端用户防毒软件的能力很难有效防止植入FAKEAV恶意程序威胁。另外,由于FAKEAV变种中有许多是专门针对企业的新型病毒,因此已经给企业造成了很高的感染风险。在相对安全的局域网中,由于存在着无处不在的“共享”环境,这些遭FAKEAV恶意程序感染的系统如果得不到及时地查杀,不但会继续散播,很有可能在较短的时间内让企业网络沦落为“僵尸网络(Bot)”的成员,成为网络犯罪者窃取信息、散发垃圾信息的平台。由于企业内部网络的速度非常快,终端之间又存在着信任关系,相互随意访问,病毒传播只需要2~3秒,查杀的困难相当大。

目前,我国很多企业虽然已在终端上加大防御,安装了防毒软件,但这样并不能避免相互感染事件的发生,例如挂马的热点事件网页、FAKEAV变种等,如果采用传统的反病毒代码升级的方法,客户端将永远处于“被动”的局面。因此,采用云安全解决方案加强客户端的联动性,将是一个非常明智办法。针对此次“误杀”事件的延续,另一国际安全厂商趋势科技表示,部分趋势科技产品用户已经利用其云安全网络信誉技术成功拦截了对这些指向FakeAV的URL的相关访问。趋势科技的安全专家也提醒企业中的信息安全管理者,应对热点事件及时跟踪,并在内部沟通平台上发布经过验证的修复地址,或者在厂商的知识库中访问修复工具的地址,以避免搜索引擎毒化将“李鬼”变“李逵”的现象。
 

【编辑推荐】

  1. 六把利剑斩杀僵尸网络
  2. 五大僵尸网络解析
  3. 两种策略选择开源安全产品
  4. 网络安全的四大误区
  5. 危险的SEO中毒攻击

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/153031.html<

(0)
管理的头像管理
上一篇2025-03-14 06:55
下一篇 2025-03-14 06:56

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注