如今對(duì)那些合法網(wǎng)站使用Blackhat 搜索引擎優(yōu)化（SEO）技術(shù)的業(yè)務(wù)已經(jīng)成為眾多不法分子賺取大把鈔票的新途徑。我們每天都會(huì)在互聯(lián)網(wǎng)上發(fā)現(xiàn)眾多利用最新新聞報(bào)道來傳播病毒的惡性事件，尤其是那些報(bào)道與暴力及死亡有關(guān)的新聞。

對(duì)于當(dāng)前這個(gè)日趨嚴(yán)重的問題，業(yè)內(nèi)領(lǐng)先的IT安全及數(shù)據(jù)保護(hù)公司——Sophos（守護(hù)使）發(fā)布了最新研究報(bào)告，以分析黑客們所慣用的Blackhat SEO自動(dòng)化工具，防止濫用悲劇性和色情類新聞報(bào)道，阻斷因私人目的而損害合法網(wǎng)站的行為。

在過去，社會(huì)名流的去世，例如邁克爾杰克遜、男孩地帶組合的史蒂芬蓋特利以及內(nèi)塔莎理查森，還有桑德拉布洛克的婚變都為居心叵測(cè)且善于利用網(wǎng)絡(luò)熱門新聞的黑客提供非常豐富的作案內(nèi)容。

就在上月，當(dāng)莫斯科發(fā)生了兩起導(dǎo)致39人死亡的自殺性爆炸事件后，Sophos（守護(hù)使）便警告說這樣的恐怖事件新聞將會(huì)引發(fā)大量的Blackhat SEO和病毒攻擊：“當(dāng)類似的可怕災(zāi)難發(fā)生后，人們便會(huì)大量涌向網(wǎng)絡(luò)來了解事情真相。而這一切都會(huì)被SEO黑客們所利用，”Sophos（守護(hù)使）首席病毒研究員Fraser Howard 說道：“當(dāng)海洋世界的虎鯨馴獸師死亡后，黑客們便使用Blackhat SEO 技術(shù)在有相關(guān)內(nèi)容的網(wǎng)頁上設(shè)下陷阱。這種謀利行為不僅會(huì)讓人討厭，而且還會(huì)帶來極大地隱患。”

在Sophos（守護(hù)使）的研究員Fraser Howard 和Onur Komili 所撰寫的研究報(bào)告中，詳細(xì)討論了攻擊者是如何使用慣用方式來攻擊網(wǎng)絡(luò)內(nèi)容，以便通過各種不同的方式在網(wǎng)站中散布惡意程序的。

該研究報(bào)告名為《有害的搜索結(jié)果：黑客如何利用搜索引擎發(fā)動(dòng)惡意攻擊》，此報(bào)告可在http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf 處下載

Blackhat的常用手段
偽裝成防病毒程序：向用戶發(fā)送大量的虛假安全警報(bào)，誤導(dǎo)用戶為虛假的安全產(chǎn)品付費(fèi)，或安裝惡意代碼。

SEO頁面：在頁面內(nèi)有意地填上大量錯(cuò)誤的關(guān)鍵詞，以獲得更靠前的搜索排名，誤導(dǎo)用戶進(jìn)入不良站點(diǎn)。也稱為SEO 有害網(wǎng)頁。

Blackhat SEO 工具：那些用來創(chuàng)建和管理SEO攻擊的應(yīng)用程序。在SEO頁面中使用能夠影響搜索結(jié)果的搜索引擎爬行器，以便讓用戶誤入那些惡意站點(diǎn)。很多時(shí)候，這些工具可以通過對(duì)類似Google Trends這樣的工具進(jìn)行評(píng)估，并自動(dòng)升級(jí)有關(guān)最新熱門新聞報(bào)道的信息。

SEO 毒害：欺騙搜索引擎，提高SEO頁面在搜索頁面中的排名。這些人為干預(yù)出來的結(jié)果都被標(biāo)記為“有毒”。

搜索引擎爬行器：Web Bot 或網(wǎng)絡(luò)蜘蛛，根據(jù)某種結(jié)構(gòu)方式來使用計(jì)算機(jī)程序?qū)撁孢M(jìn)行瀏覽。以便對(duì)頁面進(jìn)行索引并收集那些容易被搜索到的數(shù)據(jù)。

任何Blackhat SEO 攻擊的核心都是為搜索引擎爬行器提供內(nèi)容，同時(shí)將那些誤入這些頁面的用戶引至惡意站點(diǎn)。大多數(shù) Blackhat SEO 工具能夠分辨出是搜索引擎在訪問他們的站點(diǎn)以抓取內(nèi)容，還是用戶通過搜索引擎的鏈接來訪問站點(diǎn)亦或是好奇的人直接訪問他們的站點(diǎn)。

防御和保護(hù)
與這些Blackhat SEO 手段同時(shí)增長的是隨之而出現(xiàn)的問題。Sophos（守護(hù)使）相信IT和網(wǎng)絡(luò)管理員完全能夠應(yīng)對(duì)這些挑戰(zhàn)。

如同很多基于web的攻擊一樣，URL 過濾和內(nèi)容檢測(cè)技術(shù)能夠有效地抵御大多數(shù)SEO攻擊。對(duì)任何一起主動(dòng)的SEO攻擊進(jìn)行檢測(cè)都能夠收集其重定向網(wǎng)址，并將其適當(dāng)?shù)亓腥牒诿麊巍?/p>

Howard 最終表示：“可以將通過SEO攻擊來傳播的惡意程序理解為非常簡(jiǎn)單的攻擊，用戶完全可以通過一些有效的方式來對(duì)自己進(jìn)行保護(hù)。通過對(duì)網(wǎng)絡(luò)負(fù)荷的監(jiān)測(cè)，頻繁地監(jiān)測(cè)和對(duì)進(jìn)入網(wǎng)絡(luò)的內(nèi)容進(jìn)行過濾，網(wǎng)絡(luò)管理員完全可以在攻擊到達(dá)用戶前將其阻斷。對(duì)所有相關(guān)環(huán)節(jié)進(jìn)行監(jiān)測(cè)便可獲得最有效的保護(hù)。”