跳到主要內容

[SEO新聞] Sophos揭發駭客利用BlackHat SEO發動攻擊的惡行


一項新的研究調查指出SEO駭客慣用的自動化工具以及企業應採取之防堵措施

使用blackhat搜尋引擎最佳化(SEO)技術來提升合法網站的搜尋排名的服務型態,已成為不法分子透過網路牟利的新管道,因此最近出現了很多利用熱門網路新聞來散佈惡意軟體的新型惡意攻擊,特別是知名人物過世或是重大災難的消息。
由於這種情況越來越厲害,資訊安全與資料保護領導廠商 Sophos公佈了一份安全偵防白皮書,其中詳細分析駭客如何建立可透過blackhat SEO技術來發動攻擊的自動化工具,使其得以利用悲慟或情色頭條新聞來滲透合法網站,以達個人獲利的目的。
演藝明星的新聞一向最能引起社會大眾的關注,例如Michael Jackson、Boyzone 的Stephen Gateley,及Natasha Richardson的逝世,或是Sandra Bullock的婚姻問題,這些網頁內容的點擊率最高,因而也為駭客進行網路攻擊製造了絕佳機會。
最近莫斯科發生了兩起自殺爆炸案,導致39人死亡,Sophos 警告這類重大災難事件很可能被駭客利用,以便透過blackhat SEO 技術大量散發惡意軟體。
Sophos首席病毒研究員Fraser Howard指出:「每當發生這類可怕的悲劇,所有人都會立刻上網觀看即時新聞以瞭解詳情,為SEO駭客提供了大好的機會。例如前一陣子美國佛州海洋世界的殺人鯨訓練師被殺人鯨咬死的慘劇,變態的駭客便使用blackhat SEO技術,自動在相關網頁中設下陷阱,這種獲利方式不但冷血,而且將對上百萬無辜的網路用戶造成危害。」
Sophos 研究員 Fraser Howard 和 Onur Komili 所共同撰寫的技術報告,詳細說明駭客正持續不斷地入侵網頁內容,以便在不同網站間散佈惡意軟體,一旦成功之後,便恣意地以各種方式進行破壞。
欲下載《在搜尋引擎中下毒:駭客如何進行自動化搜尋引擎下毒攻擊以便散播惡意軟體(Poisoned search results: How hackers have automated search engine poisoning attacks to distribute malware)》的技術專文,請至:http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf
常用的Blackhat手法
偽裝成防毒軟體:對廣大的Internet用戶發佈捏造的安全告警訊息,以便誘使他們購買假冒的安全產品,或是無意間下載內含病毒的程式碼。
SEO 網頁:刻意在網頁中嵌入大量的錯誤關鍵字,以便提高其搜尋排名,一旦用戶點選這些頁面,會被導引到非法網站。這類網頁又稱為 SEO 中毒(Poisoned)網頁。
Blackhat SEO工具:這套程序可用來建立並管理SEO攻擊。它可以產生很容易被搜尋引擎爬行器(crawler)找到的SEO網頁,並且能夠輕易地在搜尋結果中產生病毒,以便將用戶指向惡性的網站。此外,這些程序會自動更新以便取得最新的熱門新聞。SEO業界常見號稱「SEO軟體」大多採用類似的手法。
SEO 下毒這個過程可以誘騙搜尋引擎提高其SEO網頁的搜尋結果排名,而這些結果其實已經被「下毒」了。
搜尋引擎爬行器:這是一種俗稱網路機器人或網路蜘蛛的電腦程序,它可以用系統化的方式將瀏覽所有網頁,以便索引可被搜尋到的網頁並且收集相關資料。
發動任何blackhat SEO 攻擊之前,駭客必須先將網頁內容餵入搜尋引擎爬行器(接著此應用程序會將其加入搜尋結果中),同時將點選這些搜尋結果的用戶連到惡性網站去。多數 blackhat SEO 應用程序可以分辨現在是搜尋引擎連到他們的網站以便逐筆搜尋網頁內容、或是使用者透過搜尋引擎連結來瀏覽網站,或是其他對這個網站好奇的人直接連上網站。
預防與保護
Blackhat SEO策略的廣泛運用已經帶來了嚴重的問題,Sophos相信資訊與網路管理者可以採取一些基礎步驟,來達到自我保護的目的。如同其他網頁式攻擊一樣,網址過濾與內容檢驗等方式通常可以有效防範SEO攻擊。藉由密切監視目前正在進行的SEO攻擊,網管人員可收集到任何轉址的網址,並將其設為必須過濾的黑名單。
最後,Howard總結說:「不少駭客覺得SEO攻擊是大量散佈病毒的簡易方式,不過企業可以採取一些措施來保護自己,例如增加可以偵測網路流量的機制,以及可以監視並過濾對內傳送之網頁內容的智慧型功能,讓網路管理者能夠在攻擊入侵使用者電腦之前先將其阻擋下來。總之,密切監視所有相關網路內容與活動是最快速又有效的防護方式。

關於Sophos
今天,分佈於全球150多個國家、超過1億名的使用者,全都倚賴Sophos提供的卓越安全解決方案,來抵禦複雜威脅,並避免重要資料流失。Sophos精心設計的安全與資料防護解決方案,不但易於管理、部署與使用,其整體擁有成本是業界最低的。多年來,Sophos在其全球網路威脅防禦中心 – SophosLabs,發展出許多屢獲大獎的加密、終端安全防護、網路、電子郵件,以及網路存取控制解決方案。憑藉著 20 多年的產業經驗,Sophos建立了無可匹敵的領導地位,因而備受知名市場分析機構的肯定,獲獎無數。

Sophos 總部設於美國麻省波士頓和英國牛津。更詳細的公司資訊,請瀏覽www.sophos.com

台灣官方網頁tw.sophos.com

留言

這個網誌中的熱門文章

2022年了, Google 都建議你不要做 sitemap 了:重新認識 SEO 中的 Sitemap

首先,如果我跟你說你的網站 其實可能「不」需要 Sitemap ,我想這句話會顛覆多數人的認知,但實際上這句話卻是 Google 官方文件白紙黑字寫出來的[1],以下是可能「不」需要 Sitemap 的情況: 網站規模很「小」:所謂的規模很「小」,指的是網站的 網頁數不超過 500 個  (以您認為有需要納入搜尋結果的網頁為準)。 網站內部的連結完善:這表示 Google 可以透過首頁的連結找出網站上所有的重要網頁。 要顯示在搜尋結果中的媒體檔案 (影片、圖片) 或新聞網頁數量不多:Sitemap 可協助 Google 在您的網站上找出影片和圖片檔或新聞報導,並加以解讀。如果您不需要讓這些內容出現在圖片、影片或新聞搜尋結果中,可能就不需要 Sitemap。 其實絕大多數各位手邊的網站,真的有需要納入搜尋結果的網頁,各位請自行捫心自問一下:真的有超過 500 頁嗎?如果是電商,你的商品數真的有那麼多嗎?當然這是極端的說法,因為我相信大家都會覺得說:那有一天我超過 500 個怎麼辦,或是我是新網站怎麼辦?

為什麼我的網站排名突然掉了?因為你可能忽略了 Mobile-First

最近有許多朋友紛紛來找我做 SEO ,而且絕大多數都是舊的網站要做 SEO ,而經過我想都不用想馬上打開了 PageSpeed Insight 檢查這些朋友的網站,95% 以上都有共通的問題: Mobile-First 這件事情沒有做好, 讓行動版的排名連帶影響了桌面版的搜尋排名。

做 SEO 看 DA, DS, DR 等第三方評比分數真的是對的嗎?

 據說整個爭議都源自於這個留言 為什麼我會有這個反應呢?源自於該文作者的一段話 當然我絕對不反對「 反向連結,是另一個SEO『最大的』排名要素 」、「 內容,是SEO『最大的』兩大排名要素之一 」,這兩句話絕對沒有問題,但當拿 kknews 來做舉例的時候,這中間影響排名要素就不是只有「連結」跟「內容」了,所以我舉了一個 Pchome 新聞 DA87 (DR85) ,也有豐富內容來做反例之後,後面的整個 SEO 重點就跑偏了。 做連結跟做內容是錯誤觀念,建立使用者搜尋關鍵字跟網頁相關性才是本質 「相關性」,其實是搜尋引擎在判斷哪些網要優先出來在搜尋結果內的核心關鍵,而一個頁面的相關性建立最基礎的兩個方式: 搜尋者的關鍵字有沒有出現在該頁面中,包含 title, description 跟內文等等等 其他講這個關鍵字的外部跟內部頁面會不會也連到該頁面中 所以為什麼連結建立跟內容優化會是 SEO 的關鍵。當然排名要素還有很多,不單只是這兩個排名要素,那 kknews 跟 Pchome 新聞到底差在哪呢? 全站內同一關鍵字可能有 N 篇文章,我們先來看熱門的文章之一「俄羅斯女孩,為什麼結婚前很漂亮,結婚後迅速變大媽?」 文章很棒、很有價值,妹也夠正,搜尋「俄羅斯女孩」也的確排在很前面,1, 2 名都是 kknews 的結果 但,這真的是高 DA 或高 DR 的結果嗎?根據多年做 SEO 的經驗談,往下看延伸閱讀才會是真正的關鍵結果。 kknews 這種農場最擅長的是,就是把同一篇文章換句話說改寫成數以百計的文章(黑帽說法: 偽原創 ),來增加「俄羅斯女孩」在整站裡的相關性,並且每篇文章都還會用「相關文章」互相連結,這個才是讓 kknews 長期佔據搜尋結果排行榜的關鍵。反觀 Pchome 新聞,由於新聞大多數時間都是「單一事件」,同一關鍵字在 Pchome 新聞站內的內容不多,所以站內連結也少,更重要的是:大多數的新聞都非原創。 從此可知,單靠一篇文章就想要好的排名其實是不太可能的(當然有時候有例外,但那是非常冷門的關鍵字)針對單一主題或關鍵字,從內容的持續生成策略、內部頁面網網相連,到外部網站的支持、社群的分享,做連結跟內容如果沒有從相關性提升的邏輯下去操作,基本上就會是錯誤的觀念。 那連結怎麼建立才會是對的?DA, DS, DR 只是結果 為什麼現在有一堆網站都提出了