搜索引擎是廣大互聯(lián)網(wǎng)用戶(hù)熱衷使用的工具，試想沒(méi)有搜索引擎的話(huà)，我們的互聯(lián)網(wǎng)生活可能就一團(tuán)糟了。使用搜索引擎可以讓你更快更好地找到你需求的東西，但是不僅是互聯(lián)網(wǎng)用戶(hù)熱衷于搜索引擎的使用，現(xiàn)在黑客已開(kāi)始熱衷于搜索引擎，以至于搜索引擎毒化的概念被提出并且成為了一種新的入侵方式。

2010年的互聯(lián)網(wǎng)安全并不太平，黑客大量利用社交工程和搜索引擎毒化的方式對(duì)脆弱的客戶(hù)端發(fā)動(dòng)頻繁攻擊。據(jù)記者從趨勢(shì)科技TrendLabs得到的相關(guān)數(shù)據(jù)來(lái)看，搜索引擎毒化(Blackhat SEO)技術(shù)在2010年第一季度仍舊是亞洲地區(qū)最盛行的攻擊手法，此種攻擊手段大量利用的社會(huì)熱點(diǎn)新聞關(guān)鍵詞，隱藏網(wǎng)頁(yè)后面的木馬病毒使得大量用戶(hù)“中招”。

從2010年春節(jié)晚會(huì)報(bào)道開(kāi)始，大到“玉樹(shù)地震、云南干旱、世博開(kāi)幕、房?jī)r(jià)調(diào)控”，小到“明星走光、脫衣門(mén)、NBA球員打架”，幾乎所有能讓網(wǎng)民關(guān)注的事件同時(shí)也都被“有心”的黑客利用起來(lái)。我們發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子已經(jīng)利用黑帽搜索引擎毒化(Blackhat SEO)技術(shù)，成功地提高含有病毒網(wǎng)頁(yè)在搜索排名中的名次。

以4月21日國(guó)外媒體報(bào)道的網(wǎng)絡(luò)安全公司邁克菲(McAfee)誤殺事件為例，由于將Windows XP的系統(tǒng)文件(svchost.exe)列入刪除列表，導(dǎo)致Windows XP系統(tǒng)重復(fù)啟動(dòng)以及用戶(hù)無(wú)法登錄系統(tǒng)。據(jù)國(guó)外媒體報(bào)道，密西根大學(xué)醫(yī)學(xué)院的2.5萬(wàn)臺(tái)電腦中，有8000臺(tái)當(dāng)機(jī);肯塔基州萊辛頓市警局必須改用手寫(xiě)報(bào)告，并關(guān)閉巡邏車(chē)的總機(jī);若干監(jiān)獄取消探視;羅德島各醫(yī)院的急診室也暫時(shí)拒收非創(chuàng)傷病患，并延后部分外科手術(shù);甚至英特爾也無(wú)法幸免。盡管這次更新在發(fā)布給企業(yè)用戶(hù)4小時(shí)后緊急中止，但問(wèn)題的嚴(yán)重性迫使全球數(shù)百萬(wàn)臺(tái)的Windows XP用戶(hù)不得不利用搜索引擎尋找更快的解決方案。

雖然McAfee通過(guò)向公眾致歉、撤消缺陷更新、并就客戶(hù)如何手動(dòng)修復(fù)受到影響的計(jì)算機(jī)提出了相關(guān)建議，但此次“誤殺”事件還是被部分黑客利用，大量制造了假冒防病毒軟件(FakeAV)、制造嵌入惡意代碼的網(wǎng)頁(yè)，并針對(duì)此次事件發(fā)動(dòng)了新一輪的搜索引擎毒化攻擊，以期試圖竊取用戶(hù)的信用卡詳細(xì)信息或者誘騙用戶(hù)將惡意代碼安裝在計(jì)算機(jī)上。以上手段讓公眾要獲得關(guān)于誤報(bào)問(wèn)題的正確信息變得難上加難。

Blackhat SEO攻擊并非全新的技巧，它之前被廣泛應(yīng)用到網(wǎng)絡(luò)營(yíng)銷(xiāo)障眼法中，但是這種利用熱門(mén)時(shí)事關(guān)鍵詞搜索的攻擊手法，仍舊是散播惡意程序很有效的一種方式。如果網(wǎng)絡(luò)犯罪者利用一些熱門(mén)的話(huà)題，或是穿上安全軟件“外衣”的同時(shí)，提升搜索引擎排名的結(jié)果，單獨(dú)依賴(lài)終端用戶(hù)防毒軟件的能力很難有效防止植入FAKEAV惡意程序威脅。另外，由于FAKEAV變種中有許多是專(zhuān)門(mén)針對(duì)企業(yè)的新型病毒，因此已經(jīng)給企業(yè)造成了很高的感染風(fēng)險(xiǎn)。在相對(duì)安全的局域網(wǎng)中，由于存在著無(wú)處不在的“共享”環(huán)境，這些遭FAKEAV惡意程序感染的系統(tǒng)如果得不到及時(shí)地查殺，不但會(huì)繼續(xù)散播，很有可能在較短的時(shí)間內(nèi)讓企業(yè)網(wǎng)絡(luò)淪落為“僵尸網(wǎng)絡(luò)(Bot)”的成員，成為網(wǎng)絡(luò)犯罪者竊取信息、散發(fā)垃圾信息的平臺(tái)。由于企業(yè)內(nèi)部網(wǎng)絡(luò)的速度非常快，終端之間又存在著信任關(guān)系，相互隨意訪(fǎng)問(wèn)，病毒傳播只需要2~3秒，查殺的困難相當(dāng)大。

目前，我國(guó)很多企業(yè)雖然已在終端上加大防御，安裝了防毒軟件，但這樣并不能避免相互感染事件的發(fā)生，例如掛馬的熱點(diǎn)事件網(wǎng)頁(yè)、FAKEAV變種等，如果采用傳統(tǒng)的反病毒代碼升級(jí)的方法，客戶(hù)端將永遠(yuǎn)處于“被動(dòng)”的局面。因此，采用云安全解決方案加強(qiáng)客戶(hù)端的聯(lián)動(dòng)性，將是一個(gè)非常明智辦法。針對(duì)此次“誤殺”事件的延續(xù)，另一國(guó)際安全廠商趨勢(shì)科技表示，部分趨勢(shì)科技產(chǎn)品用戶(hù)已經(jīng)利用其云安全網(wǎng)絡(luò)信譽(yù)技術(shù)成功攔截了對(duì)這些指向FakeAV的URL的相關(guān)訪(fǎng)問(wèn)。趨勢(shì)科技的安全專(zhuān)家也提醒企業(yè)中的信息安全管理者，應(yīng)對(duì)熱點(diǎn)事件及時(shí)跟蹤，并在內(nèi)部溝通平臺(tái)上發(fā)布經(jīng)過(guò)驗(yàn)證的修復(fù)地址，或者在廠商的知識(shí)庫(kù)中訪(fǎng)問(wèn)修復(fù)工具的地址，以避免搜索引擎毒化將“李鬼”變“李逵”的現(xiàn)象。
 

【編輯推薦】

1. 六把利劍斬殺僵尸網(wǎng)絡(luò)
2. 五大僵尸網(wǎng)絡(luò)解析
3. 兩種策略選擇開(kāi)源安全產(chǎn)品
4. 網(wǎng)絡(luò)安全的四大誤區(qū)
5. 危險(xiǎn)的SEO中毒攻擊