一項新的研究揭示:SEO黑客所慣用的自動化工具以及企業(yè)所應采取的應對措施
如今對那些合法網站使用Blackhat 搜索引擎優(yōu)化(SEO)技術的業(yè)務已經成為眾多不法分子賺取大把鈔票的新途徑。我們每天都會在互聯(lián)網上發(fā)現(xiàn)眾多利用最新新聞報道來傳播病毒的惡性事件,尤其是那些報道與暴力及死亡有關的新聞。
對于當前這個日趨嚴重的問題,業(yè)內領先的IT安全及數(shù)據(jù)保護公司——Sophos(守護使)發(fā)布了最新研究報告,以分析黑客們所慣用的Blackhat SEO自動化工具,防止濫用悲劇性和色情類新聞報道,阻斷因私人目的而損害合法網站的行為。
在過去,社會名流的去世,例如邁克爾杰克遜、男孩地帶組合的史蒂芬蓋特利以及內塔莎理查森,還有桑德拉布洛克的婚變都為居心叵測且善于利用網絡熱門新聞的黑客提供非常豐富的作案內容。
就在上月,當莫斯科發(fā)生了兩起導致39人死亡的自殺性爆炸事件后,Sophos(守護使)便警告說這樣的恐怖事件新聞將會引發(fā)大量的Blackhat SEO和病毒攻擊:“當類似的可怕災難發(fā)生后,人們便會大量涌向網絡來了解事情真相。而這一切都會被SEO黑客們所利用,”Sophos(守護使)首席病毒研究員Fraser Howard 說道:“當海洋世界的虎鯨馴獸師死亡后,黑客們便使用Blackhat SEO 技術在有相關內容的網頁上設下陷阱。這種謀利行為不僅會讓人討厭,而且還會帶來極大地隱患。”
在Sophos(守護使)的研究員Fraser Howard 和Onur Komili 所撰寫的研究報告中,詳細討論了攻擊者是如何使用慣用方式來攻擊網絡內容,以便通過各種不同的方式在網站中散布惡意程序的。
該研究報告名為《有害的搜索結果:黑客如何利用搜索引擎發(fā)動惡意攻擊》,此報告可在http://www.Sophos.com/Sophos/docs/eng/papers/Sophos-seo-insights.pdf 處下載
Blackhat的常用手段
偽裝成防病毒程序:向用戶發(fā)送大量的虛假安全警報,誤導用戶為虛假的安全產品付費,或安裝惡意代碼。
SEO頁面:在頁面內有意地填上大量錯誤的
推薦閱讀
搜狐管理層將于財報發(fā)布后,美國東部時間4月26日8:30(北京時間4月26日20:30)舉行電話會議。收聽電話會議,美國可撥打+1-877-941-6009,香港可撥打+852-3009-5027,國際其他地區(qū)可撥打+1-480-629-9772,密碼為SOHU。 >>>詳細閱讀
本文標題:Sophos解密黑客搜索引擎攻擊之道
地址:http://m.sdlzkt.com/a/01/20111231/248263.html
網友點評
精彩導讀
科技快報
品牌展示