根据F-Secure的最新研究,SEO(搜索引擎优化)中毒攻击正在逐渐发展,并且这种攻击越来越危险。然而,许多最终用户和一些网络管理员甚至没有意识到这种威胁。所以,
如何在不影响用户使用互联网搜索功能的情况下,保护企业免受SEO中毒攻击?这是本文需要解决的问题。
搜索引擎的普及
互联网上有大量的信息。如果没有搜索引擎,用户就很难找到自己需要的东西。自从第一个互联网搜索工具Archie出现以来,我们已经走过了漫长的道路,早期的搜索引擎随后让位于“爬行”类型的搜索引擎。
爬行搜索引擎从WebCrawler开始,到后来的Magellan,Excite,AltaVista,Yahoo!自2000年以来,谷歌从一开始就统治着搜索行业。
虽然最近谷歌受到了微软Bing的挑战,但似乎并未能撼动谷歌在搜索界的地位。
有了所有这些搜索引擎,每天返回数百万个搜索结果,它已经成为攻击者的一个有吸引力的目标。其中,攻击者发动攻击或传播恶意软件最常用的方法是引诱不知情的网络用户访问包含恶意代码的网站。
SEO中毒攻击除了将用户直接带到恶意网站,还可以在热门合法网站上使用跨站脚本攻击技术。攻击者如何为自己的恶意网站获取更多流量,而不是运营搜索引擎?
让攻击者的网址代替合法网站的网址出现在搜索结果的顶部。"
搜索引擎优化的工作原理
SEO技术是指合法网站为了增加自己的网站流量而使用的搜索引擎优化技术。当用户使用搜索引擎搜索一个关键词或短语时,他通常只看搜索结果的第一页或前两页,因此网站在搜索结果中的排名越高,
搜索者越有可能访问你的网站。SEO这个词最早出现在20世纪90年代末,当时网页设计师刚刚开始注意到如何让他们的网站在搜索引擎中排名靠前。在早期,
搜索结果可以简单地通过在网页的元数据中插入流行的关键字来操纵,但现在搜索引擎算法变得越来越复杂,以避免这个问题。
现在很多搜索引擎都把自己的排名标准当做绝密。据说,谷歌使用了200多个因素,而搜索引擎优化人员使用了许多不同的方法,例如:
水平链接同一网站的页面。
“关键词堆叠”(在meta标签或网页内容中重复使用流行的关键词,通常通过将字体颜色混合到背景中或放在图片后面,使网站访问者看不到),一个“填充”的网页有时被称为“中毒”的网页。
“垃圾评论”或“垃圾索引”(在许多博客的评论中粘贴网站链接)
“链接农场”(一个网站集群,集群中的所有网站相互链接)
搜索引擎也发布了提高网站排名的可行方法指南,使用这些指南之外的方法将被认为是不合理的,而试图“戏弄”搜索引擎算法的技术一般被称为“黑帽SEO”,通常使用卑鄙的技术来获得更多的流量。
当网站是恶意网站时,就变成了SEO中毒攻击。
攻击2.0
SEO中毒攻击可以说是攻击2.0的一部分,也就是说是越来越复杂的攻击的一部分,攻击者开始使用越来越复杂的技术。这些投毒攻击者通常会瞄准最热门的搜索条件来攻击最大数量的受害者。据估计,
在谷歌搜索结果中排名最高的网站中有超过十分之一为恶意网站。最近,SEO攻击开始攻击的是关于苹果公司iPad和iPhone4的信息,因为这两个都是最热门的话题。但是由于这些攻击慢慢被大家所了解,
SEO攻击者将会很快转移到下一个热门话题,这种快速转移的能力就是他们成功的关键。
攻击者现在正在使用自动化工具,使他们能够更简单地使用黑帽SEO技术来利用现在最热门的信息,而且通常都会与某些悲剧结合:地震、莫斯科自杀爆炸时间、名人死亡等等,
任何能够获取大量点击的信息都成为恶意攻击者的棋子。
攻击者使用的很多搜索引擎优化工具(应用程序,通常作为PHP脚本编写,能够生成中毒网页以重定向访问者到恶意网站)都能够对用户进行区分,直接访问网站的一般用户,
和从搜索引擎或搜索引擎抓取工具访问网站的用户。然后,用户会被重定向到恶意网站。Sophos公司的最新研究报告就分析了自动化的过程,请点击此处下载。
攻击者如何破坏合法网站来插入他们的重定向工具呢?在某些情况下,他们是利用内容管理系统中的漏洞。而在其他情况下,他们可能是通过利用托管网络服务器中的漏洞来攻击网站。当攻击者能够渗透网站后,
他们就会上传并安装SEO应用程序,该应用程序能够动态生成SEO页面并从搜索结果中提取文本,使用任何主流搜索引擎。最新热门关键词都能够在网上找到,例如Google Trends。
元数据从搜索引擎结果中被提取出来并添加到SEO页面的链接中,被生成的内容同样可以由SEO工具进行缓存。
SEO页面链接到其他SEO页面,这样他们就会被搜因,和/或链接到张贴在其他合法网站的论坛、博客评论、留言薄、社交网络状态更新等中的SEO页面。这样就能让攻击者的SEO页面被搜索引擎赚取工具进行索引。
当用户点击中毒搜索结果时,请求就会被重定向到恶意网站。实现重定向的一种方式就是使用PHPheader()函数来发送重定向状态代码给用户的网络浏览器。
JavaScript或者其他主动内容也能够用来重定向用户。
如何保护企业免受SEO攻击
如何保护企业免受SEO中毒攻击呢?最大的问题在于,抵御基于网络攻击的传统保护措施,例如URL过滤,都会变得无效,因为攻击者使用的是合法网站来重定向访问者。而内容检查和过滤以及有效载荷检测则更加有效,
以防止恶意内容攻击用户。
教育用户是很好的办法,告诉他们SEO攻击者常用的一些攻击技术。例如中毒网页可能会重定向用户到“恶意门户网站”,在这些网站中用户会看到很多病毒攻击警报和安全提示,提示用户要安装假的杀毒软件,
而其实是恶意代码。还应该提醒用户,当搜索有关人们话题的新闻时,不要依赖于搜索引擎的结果,而应该通过向浏览器输入可靠新闻网站的网址来直接查看新闻。其他方法还包括启用浏览器的安全功能,
特别是当用户访问未知或者不可信任的网站时,并且当突然提示要求安装杀毒软件或者恶意软件防御工具时永远不要点“Yes”或者“确认”。管理员应该确保用户的操作系统安装了所有安全更新,
并且所有用户都运行着杀毒软件和防恶意软件。
有自己网站的企业应该对其网络服务器进行监测并确保其安全,以确保他们的网络服务器不会成为攻击者发动攻击的管道,因为当企业网站涉及SEO攻击事故时,企业声誉也会受到影响。需要注意的是,
攻击者除了会将用户从你的网站重新定向到恶意网站外,他们还会向你的网页插入错误关键字或者meta标签,让搜索引擎认为你正在使用黑帽SEO技术。这可能会使你的企业网站受到来自主流搜索引擎的制裁,
例如降低你们网站的排名等。因此,必须确保你的网络服务器和网络应用程序进行了适当的配置以防止SEO攻击者使用的跨站脚本和其他攻击技术。
