| |
网络安全专家:黑客与搜索引擎算法斗法 |
|
威盾防火墙 2010-07-21 |
| |
据外电报道,网络安全专家表示,在争取谷歌(Google)搜索算法的关注度方面,职业犯罪分子越来越可能比合法公司智高一筹。
犯罪团伙利用一种更为险恶的搜索引擎优化(SEO)方法,诱使谷歌及其它搜索公司不知不觉间沦为它们的工具,将访问者链接至恶意网页。这种方法被称为“黑帽SEO”(black hat SEO),惯用手段包括在文章中堆砌关键词,以及从相关网站大量抓取链接等等。
但犯罪分子的伎俩远不止此:他们从合法页面中窃取内容,再通过重新措辞改撰内容。业内人士表示,这样就很难判断这些内容是不是真实的。
他们直接侵入可靠的网站,将其链接到自己的网页,借用这些网站的良好声誉,让自己的搜索排名更靠前。
他们还利用谷歌自己披露的信息来对付它:根据谷歌趋势(Google Trends)显示的最近流行的搜索关键词,抢在真正的新闻页面出现前,拼凑虚假页面。
科技安全公司Sophos美国实验室主管Richard Wang表示:“那些犯罪分子的优势在于,他们能操纵他人的网络。他们的触角伸得可比合法机构长多了。”
这就导致网络搜索(尤其是选举或体育赛事结果、名人意外或自然灾害)比以往任何时候都更加危险。据网络安全实验室M86称,海地大地震发生后的 24小时内,谷歌搜索结果前十名里,有3个页面都嵌入了“诡雷代码”(booby-trapped code)。
M86副总裁布拉德利?安斯蒂斯(Bradley Anstis)表示,恶意链接的数量以每年增加两倍的速度增长,大多数合法网站都遭受过黑客攻击。他表示,如果谷歌能在网站排名时调查得更深入些,察看网 站内部的单个页面,可能会对打击恶意链接有所帮助。
不过,谷歌看到的内容与终端用户看到的不一样。搜索引擎每次访问网站,犯罪分子都会有所察觉,由此展示出布满关键词的内容。当潜在受害者通过谷歌访问该网 站时,犯罪分子进行一下切换,就会将访问者重新引导向至另一个嵌入了恶意代码的页面。
过去两年,最常见的手段之一是向访问用户弹出提示,警告称电脑存在病毒,然后提示用户为只会窃取账户信息的虚假安全软件掏钱。
程序中存在未修补漏洞的电脑,同样会受到操纵,转变为发送垃圾邮件的多用途终端,或者发回银行账户登录信息——或者是用户有权访问的网页的登录信息,这些 网页随后会被植入更多会链接到恶意网站的代码。
安全专家表示,每次得悉恶意网页或新的犯罪手段,谷歌都会做出反应。但他们补充称,谷歌也承担了一种特殊责任——在犯罪分子和受害者之间扮演了主要的连接 者。
他们表示,大范围披露谷歌使用的算法,对犯罪分子的帮助,可能会比对那些试图阻止犯罪的人更大。
相反,与外部安全专家共享更多的自动决策信息,可能会带来一些改观。 |
|
| 相关内容: |
最新内容: |
西子门工业控制系统受到黑客病毒攻击[2010-07-21]
88%网友表示相信黑客可以修改高考成绩[2010-07-19]
中国黑客发现Safari大量漏洞[2010-07-19]
微软Windows 0day漏洞遭黑客利用 U盘成帮凶[2010-07-19]
黑客复制法国外交部官网 炮制多份假声明[2010-07-16]
黑客入侵半年升20% 生产力促进局提醒保护隐私[2010-07-15]
|
西子门工业控制系统受到黑客病毒攻击[2010-07-21]
2.5万XP系统用户遭受6月漏洞攻击之苦[2010-07-19]
88%网友表示相信黑客可以修改高考成绩[2010-07-19]
中国黑客发现Safari大量漏洞[2010-07-19]
微软Windows 0day漏洞遭黑客利用 U盘成帮凶[2010-07-19]
黑客复制法国外交部官网 炮制多份假声明[2010-07-16]
|
