統(tǒng)計(jì)數(shù)據(jù)顯示，與其他搜索引擎用戶相比，微軟Bing用戶更可能成為搜索引擎中毒的受害者。這是為什么呢？Bing的安全性根本就比不上其他搜索引擎嗎？我是否應(yīng)該提醒用戶不要使用Bing，還是其他搜索引擎隨時(shí)有可能遭遇搜索引擎中毒？

你看的應(yīng)該是Sophos公司Fraser Howard寫的關(guān)于Bing的文章，文章中作者對(duì)用于阻止出現(xiàn)在搜索引擎結(jié)果中潛在惡意鏈接的Web設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行了分析。從分析結(jié)果來(lái)看，在微軟的Bing搜索引擎的搜索結(jié)果中，將近三分之二的搜索結(jié)果包含惡意鏈接，而谷歌的結(jié)果則是不到三分之一。

雖然這些統(tǒng)計(jì)數(shù)據(jù)顯示攻擊者仍然在利用SEO中毒成功發(fā)動(dòng)攻擊，但僅從這個(gè)非學(xué)術(shù)性研究就判斷Bing安全性不如其他搜索引擎，未免有些不成熟。這篇文章并沒(méi)有說(shuō)明對(duì)這兩個(gè)網(wǎng)站是否使用完全相同的搜索字詞，事實(shí)上，這些結(jié)果并沒(méi)有考慮每個(gè)搜索引擎被使用的次數(shù)，他們只是希望谷歌成為主導(dǎo)搜索引擎。

不過(guò)，該文章提供的其他重要見解可以幫助提高用戶的安全性。這些數(shù)據(jù)清楚地表明，攻擊者通過(guò)感染圖片搜索結(jié)果取得了最大的成功，首頁(yè)的圖片搜索結(jié)果將導(dǎo)致路過(guò)式下載、漏洞利用、惡意軟件和網(wǎng)絡(luò)釣魚網(wǎng)站。顯然，與圖片相比，搜索引擎更容易發(fā)現(xiàn)文本搜索中的惡意結(jié)果。此外，用戶也很難識(shí)別圖片搜索結(jié)果中的流氓圖片。與谷歌一樣，Bing使用多種技術(shù)來(lái)過(guò)濾結(jié)果（例如排名標(biāo)志），從而幫助清除垃圾郵件。

互聯(lián)網(wǎng)安全廠商Blue Coat公司對(duì)超過(guò)7500萬(wàn)用戶的Web流量進(jìn)行了分析，結(jié)果發(fā)現(xiàn)，2011年的所有網(wǎng)絡(luò)攻擊中，有40%的攻擊源自中毒的搜索引擎結(jié)果，這也是網(wǎng)絡(luò)上的頭號(hào)惡意軟件威脅，甚至超過(guò)電子郵件和基于社交媒體的攻擊。

為了讓用戶的搜索更安全，企業(yè)應(yīng)該部署安全產(chǎn)品通過(guò)檢測(cè)和信譽(yù)過(guò)濾來(lái)阻止重定向和文件下載。同時(shí)，企業(yè)還應(yīng)該在安全意識(shí)培訓(xùn)中增加攻擊者和釣魚者使用的最新技術(shù)，從而讓用戶知道怎樣辨別惡意搜索結(jié)果。用戶也應(yīng)該盡量做到以下幾點(diǎn)：

1 仔細(xì)檢查搜索結(jié)果中的網(wǎng)址和網(wǎng)站描述

2 如果域名與搜索主題不相關(guān)（例如搜索紐約巨人隊(duì)時(shí)出現(xiàn).ru網(wǎng)站），一定要謹(jǐn)慎

3 使用預(yù)覽功能來(lái)查看頁(yè)面是否看起來(lái)正常

4 當(dāng)搜索熱門圖片（例如名人或重大新聞）時(shí)要格外小心

5 保持反惡意軟件和防病毒軟件的更新

中毒的搜索引擎結(jié)果是所有搜索引擎面對(duì)的問(wèn)題，所以企業(yè)應(yīng)該告訴用戶無(wú)論是使用Bing、谷歌還是其他搜索引擎時(shí)，都應(yīng)該采取相同的安全防范措施。