據(jù)Verizon發(fā)布的2024 年數(shù)據(jù)泄露調(diào)查報(bào)告，80%的攻擊利用了包括搜索引擎在內(nèi)的在線平臺(tái)，攻擊者利用搜索的可信度將其武器化，通過搜索引擎優(yōu)化 （SEO） 對(duì)數(shù)億用戶分發(fā)惡意軟件、發(fā)起網(wǎng)絡(luò)釣魚攻擊和傳播有害內(nèi)容。

這種被稱為 SEO中毒的做法會(huì)操縱搜索結(jié)果以引誘毫無戒心的用戶點(diǎn)擊惡意鏈接。最近的研究顯示，在 2023 年 8 月至 2024 年 1 月期間，由惡意搜索結(jié)果引起的惡意軟件檢測(cè)增加了 60%。這種趨勢(shì)凸顯了這些策略的日益復(fù)雜性，以及企業(yè)和個(gè)人提高警惕的迫切需要。

何為SEO中毒？

SEO 中毒是一種惡意策略，網(wǎng)絡(luò)犯罪分子操縱搜索引擎算法，將有害網(wǎng)站排在搜索結(jié)果的顯著位置。 這些網(wǎng)站通常包含惡意軟件、網(wǎng)絡(luò)釣魚或旨在為竊取敏感信息設(shè)下的騙局。

攻擊者利用與熱門話題或緊急事件（如自然災(zāi)害、重大產(chǎn)品發(fā)布或公共衛(wèi)生危機(jī)）相關(guān)的高需求關(guān)鍵詞。 通過使用關(guān)鍵字填充、垃圾反向鏈接和欺騙性內(nèi)容等技術(shù)，使自己的頁(yè)面看起來合法，并引誘毫無戒心的用戶。

在2023 年初 Gootloader 惡意軟件激增的案例中，攻擊者以 "隱含雇傭協(xié)議 "等小眾搜索詞為目標(biāo)，將用戶重定向到受感染的網(wǎng)站，反映出即使是低競(jìng)爭(zhēng)度的搜索詞也能成為網(wǎng)絡(luò)犯罪分子的樂園。

SEO中毒示例

由于利用了用戶對(duì)搜索結(jié)果中的信任，SEO中毒已被用于三類典型攻擊場(chǎng)景：

• 假冒殺毒軟件：用戶在搜索免費(fèi)殺毒工具時(shí)，會(huì)被引導(dǎo)至冒充可信供應(yīng)商的惡意網(wǎng)站。 這些虛假程序利用用戶對(duì) Avast、Bitdefender 和 Malwarebytes 等知名殺毒軟件品牌的信任，加密文件并索要贖金。 據(jù)了解，假冒殺毒軟件網(wǎng)站會(huì)假冒知名安全提供商來欺騙用戶。
• 假日購(gòu)物詐騙：在購(gòu)物旺季，網(wǎng)絡(luò)犯罪分子針對(duì)熱門產(chǎn)品創(chuàng)建虛假電子商務(wù)網(wǎng)站。 這些欺詐網(wǎng)站被設(shè)計(jì)成在搜索結(jié)果中排名靠前，讓攻擊者誘騙用戶輸入支付信息，然后犯罪分子竊取這些信息。
• 軟件搜索利用：2023 年，用戶在搜索 Blender 3D 等流行工具時(shí)被引向提供受感染下載的欺詐網(wǎng)站。 此類活動(dòng)凸顯了 SEO 中毒針對(duì)可信軟件的危險(xiǎn)性。

防范SEO中毒

盡管 SEO 中毒是一個(gè)持續(xù)的威脅，但采取主動(dòng)措施可以幫助企業(yè)和個(gè)人用戶降低風(fēng)險(xiǎn)。

對(duì)企業(yè)而言，與值得信賴的 SEO 提供商合作，可以優(yōu)化網(wǎng)站，同時(shí)識(shí)別和緩解漏洞，例如虛假反向鏈接或未經(jīng)授權(quán)的內(nèi)容更改，這些漏洞經(jīng)常在 SEO 中毒活動(dòng)中被利用；對(duì)個(gè)人用戶而言，除了仔細(xì)檢查URL，還應(yīng)利用防病毒軟件和瀏覽器擴(kuò)展程序來幫助識(shí)別和阻止有害網(wǎng)站。

此外，谷歌和必應(yīng)等搜索引擎正不斷更新算法，以檢測(cè)和懲罰惡意網(wǎng)站，包括針對(duì)關(guān)鍵字填充、可疑反向鏈接模式和誤導(dǎo)性內(nèi)容等行為。機(jī)器學(xué)習(xí)算法也被用于分析數(shù)十億個(gè)網(wǎng)頁(yè)，以查找惡意意圖的跡象。

盡管如此，網(wǎng)絡(luò)犯罪分子仍在不斷改進(jìn)他們的技術(shù)，創(chuàng)造出復(fù)雜的戰(zhàn)術(shù)來繞過檢測(cè)。2024 年 11 月，攻擊者利用 "孟加拉貓?jiān)诎拇罄麃喪欠窈戏?"等小眾搜索詞 ，誘使用戶訪問惡意網(wǎng)站。 此類事件凸顯了用戶和企業(yè)采取積極主動(dòng)的措施來補(bǔ)充自動(dòng)化系統(tǒng)的重要性。 識(shí)別和避免惡意鏈接仍然是一項(xiàng)共同責(zé)任。