一项新的研究揭示:SEO黑客所惯用的自动化工具以及企业所应采取的应对措施
如今对那些合法网站使用Blackhat 搜索引擎优化(SEO)技术的业务已经成为众多不法分子赚取大把钞票的新途径。我们每天都会在互联网上发现众多利用最新新闻报道来传播病毒的恶性事件,尤其是那些报道与暴力及死亡有关的新闻。
对于当前这个日趋严重的问题,业内领先的IT安全及数据保护公司——Sophos(守护使)发布了最新研究报告,以分析黑客们所惯用的Blackhat SEO自动化工具,防止滥用悲剧性和色情类新闻报道,阻断因私人目的而损害合法网站的行为。
在过去,社会名流的去世,例如迈克尔杰克逊、男孩地带组合的史蒂芬盖特利以及内塔莎理查森,还有桑德拉布洛克的婚变都为居心叵测且善于利用网络热门新闻的黑客提供非常丰富的作案内容。
就在上月,当莫斯科发生了两起导致39人死亡的自杀性爆炸事件后,Sophos(守护使)便警告说这样的恐怖事件新闻将会引发大量的Blackhat SEO和病毒攻击:“当类似的可怕灾难发生后,人们便会大量涌向网络来了解事情真相。而这一切都会被SEO黑客们所利用,”Sophos(守护使)首席病毒研究员Fraser Howard 说道:“当海洋世界的虎鲸驯兽师死亡后,黑客们便使用Blackhat SEO 技术在有相关内容的网页上设下陷阱。这种谋利行为不仅会让人讨厌,而且还会带来极大地隐患。”
在Sophos(守护使)的研究员Fraser Howard 和Onur Komili 所撰写的研究报告中,详细讨论了攻击者是如何使用惯用方式来攻击网络内容,以便通过各种不同的方式在网站中散布恶意程序的。
该研究报告名为《有害的搜索结果:黑客如何利用搜索引擎发动恶意攻击》,此报告可在http://www.Sophos.com/Sophos/docs/eng/papers/Sophos-seo-insights.pdf 处下载
Blackhat的常用手段
伪装成防病毒程序:向用户发送大量的虚假安全警报,误导用户为虚假的安全产品付费,或安装恶意代码。
SEO页面:在页面内有意地填上大量错误的
推荐阅读
搜狐管理层将于财报发布后,美国东部时间4月26日8:30(北京时间4月26日20:30)举行电话会议。收听电话会议,美国可拨打+1-877-941-6009,香港可拨打+852-3009-5027,国际其他地区可拨打+1-480-629-9772,密码为SOHU。 >>>详细阅读
本文标题:Sophos解密黑客搜索引擎攻击之道
地址:http://www.lgo100.com/a/01/20111231/248263.html
网友点评
精彩导读
科技快报
品牌展示