如今對那些合法網(wǎng)站使用Blackhat 搜索引擎優(yōu)化（SEO）技術(shù)的業(yè)務(wù)已經(jīng)成為眾多不法分子賺取大把鈔票的新途徑。我們每天都會在互聯(lián)網(wǎng)上發(fā)現(xiàn)眾多利用最新新聞報道來傳播病毒的惡性事件，尤其是那些報道與暴力及死亡有關(guān)的新聞。

對于當(dāng)前這個日趨嚴重的問題，業(yè)內(nèi)領(lǐng)先的IT安全及數(shù)據(jù)保護公司——Sophos（守護使）發(fā)布了最新研究報告，以分析黑客們所慣用的Blackhat SEO自動化工具，防止濫用悲劇性和色情類新聞報道，阻斷因私人目的而損害合法網(wǎng)站的行為。

在過去，社會名流的去世，例如邁克爾杰克遜、男孩地帶組合的史蒂芬蓋特利以及內(nèi)塔莎理查森，還有桑德拉布洛克的婚變都為居心叵測且善于利用網(wǎng)絡(luò)熱門新聞的黑客提供非常豐富的作案內(nèi)容。

就在上月，當(dāng)莫斯科發(fā)生了兩起導(dǎo)致39人死亡的自殺性爆炸事件后，Sophos（守護使）便警告說這樣的恐怖事件新聞將會引發(fā)大量的Blackhat SEO和病毒攻擊：“當(dāng)類似的可怕災(zāi)難發(fā)生后，人們便會大量涌向網(wǎng)絡(luò)來了解事情真相。而這一切都會被SEO黑客們所利用，”Sophos（守護使）首席病毒研究員Fraser Howard 說道：“當(dāng)海洋世界的虎鯨馴獸師死亡后，黑客們便使用Blackhat SEO 技術(shù)在有相關(guān)內(nèi)容的網(wǎng)頁上設(shè)下陷阱。這種謀利行為不僅會讓人討厭，而且還會帶來極大地隱患。”

在Sophos（守護使）的研究員Fraser Howard 和Onur Komili 所撰寫的研究報告中，詳細討論了攻擊者是如何使用慣用方式來攻擊網(wǎng)絡(luò)內(nèi)容，以便通過各種不同的方式在網(wǎng)站中散布惡意程序的。

該研究報告名為《有害的搜索結(jié)果：黑客如何利用搜索引擎發(fā)動惡意攻擊》，此報告可在http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf 處下載

Blackhat的常用手段
偽裝成防病毒程序：向用戶發(fā)送大量的虛假安全警報，誤導(dǎo)用戶為虛假的安全產(chǎn)品付費，或安裝惡意代碼。

SEO頁面：在頁面內(nèi)有意地填上大量錯誤的關(guān)鍵詞，以獲得更靠前的搜索排名，誤導(dǎo)用戶進入不良站點。也稱為SEO 有害網(wǎng)頁。

Blackhat SEO 工具：那些用來創(chuàng)建和管理SEO攻擊的應(yīng)用程序。在SEO頁面中使用能夠影響搜索結(jié)果的搜索引擎爬行器，以便讓用戶誤入那些惡意站點。很多時候，這些工具可以通過對類似Google Trends這樣的工具進行評估，并自動升級有關(guān)最新熱門新聞報道的信息。

SEO 毒害：欺騙搜索引擎，提高SEO頁面在搜索頁面中的排名。這些人為干預(yù)出來的結(jié)果都被標記為“有毒”。

搜索引擎爬行器：Web Bot 或網(wǎng)絡(luò)蜘蛛，根據(jù)某種結(jié)構(gòu)方式來使用計算機程序?qū)撁孢M行瀏覽。以便對頁面進行索引并收集那些容易被搜索到的數(shù)據(jù)。

任何Blackhat SEO 攻擊的核心都是為搜索引擎爬行器提供內(nèi)容，同時將那些誤入這些頁面的用戶引至惡意站點。大多數(shù) Blackhat SEO 工具能夠分辨出是搜索引擎在訪問他們的站點以抓取內(nèi)容，還是用戶通過搜索引擎的鏈接來訪問站點亦或是好奇的人直接訪問他們的站點。

防御和保護
與這些Blackhat SEO 手段同時增長的是隨之而出現(xiàn)的問題。Sophos（守護使）相信IT和網(wǎng)絡(luò)管理員完全能夠應(yīng)對這些挑戰(zhàn)。

如同很多基于web的攻擊一樣，URL 過濾和內(nèi)容檢測技術(shù)能夠有效地抵御大多數(shù)SEO攻擊。對任何一起主動的SEO攻擊進行檢測都能夠收集其重定向網(wǎng)址，并將其適當(dāng)?shù)亓腥牒诿麊巍?/p>

Howard 最終表示：“可以將通過SEO攻擊來傳播的惡意程序理解為非常簡單的攻擊，用戶完全可以通過一些有效的方式來對自己進行保護。通過對網(wǎng)絡(luò)負荷的監(jiān)測，頻繁地監(jiān)測和對進入網(wǎng)絡(luò)的內(nèi)容進行過濾，網(wǎng)絡(luò)管理員完全可以在攻擊到達用戶前將其阻斷。對所有相關(guān)環(huán)節(jié)進行監(jiān)測便可獲得最有效的保護。”