如今對那些合法網站使用Blackhat 搜索引擎優化（SEO）技術的業務已經成為眾多不法分子賺取大把鈔票的新途徑。我們每天都會在互聯網上發現眾多利用最新新聞報道來傳播病毒的惡性事件，尤其是那些報道與暴力及死亡有關的新聞。

對于當前這個日趨嚴重的問題，業內領先的IT安全及數據保護公司——Sophos（守護使）發布了最新研究報告，以分析黑客們所慣用的Blackhat SEO自動化工具，防止濫用悲劇性和色情類新聞報道，阻斷因私人目的而損害合法網站的行為。

在過去，社會名流的去世，例如邁克爾杰克遜、男孩地帶組合的史蒂芬蓋特利以及內塔莎理查森，還有桑德拉布洛克的婚變都為居心叵測且善于利用網絡熱門新聞的黑客提供非常豐富的作案內容。

就在上月，當莫斯科發生了兩起導致39人死亡的自殺性爆炸事件后，Sophos（守護使）便警告說這樣的恐怖事件新聞將會引發大量的Blackhat SEO和病毒攻擊：“當類似的可怕災難發生后，人們便會大量涌向網絡來了解事情真相。而這一切都會被SEO黑客們所利用，”Sophos（守護使）首席病毒研究員Fraser Howard 說道：“當海洋世界的虎鯨馴獸師死亡后，黑客們便使用Blackhat SEO 技術在有相關內容的網頁上設下陷阱。這種謀利行為不僅會讓人討厭，而且還會帶來極大地隱患。”

在Sophos（守護使）的研究員Fraser Howard 和Onur Komili 所撰寫的研究報告中，詳細討論了攻擊者是如何使用慣用方式來攻擊網絡內容，以便通過各種不同的方式在網站中散布惡意程序的。

該研究報告名為《有害的搜索結果：黑客如何利用搜索引擎發動惡意攻擊》，此報告可在http://www.sophos.com/sophos/docs/eng/papers/sophos-seo-insights.pdf 處下載

Blackhat的常用手段
偽裝成防病毒程序：向用戶發送大量的虛假安全警報，誤導用戶為虛假的安全產品付費，或安裝惡意代碼。

SEO頁面：在頁面內有意地填上大量錯誤的關鍵詞，以獲得更靠前的搜索排名，誤導用戶進入不良站點。也稱為SEO 有害網頁。

Blackhat SEO 工具：那些用來創建和管理SEO攻擊的應用程序。在SEO頁面中使用能夠影響搜索結果的搜索引擎爬行器，以便讓用戶誤入那些惡意站點。很多時候，這些工具可以通過對類似Google Trends這樣的工具進行評估，并自動升級有關最新熱門新聞報道的信息。

SEO 毒害：欺騙搜索引擎，提高SEO頁面在搜索頁面中的排名。這些人為干預出來的結果都被標記為“有毒”。

搜索引擎爬行器：Web Bot 或網絡蜘蛛，根據某種結構方式來使用計算機程序對頁面進行瀏覽。以便對頁面進行索引并收集那些容易被搜索到的數據。

任何Blackhat SEO 攻擊的核心都是為搜索引擎爬行器提供內容，同時將那些誤入這些頁面的用戶引至惡意站點。大多數 Blackhat SEO 工具能夠分辨出是搜索引擎在訪問他們的站點以抓取內容，還是用戶通過搜索引擎的鏈接來訪問站點亦或是好奇的人直接訪問他們的站點。

防御和保護
與這些Blackhat SEO 手段同時增長的是隨之而出現的問題。Sophos（守護使）相信IT和網絡管理員完全能夠應對這些挑戰。

如同很多基于web的攻擊一樣，URL 過濾和內容檢測技術能夠有效地抵御大多數SEO攻擊。對任何一起主動的SEO攻擊進行檢測都能夠收集其重定向網址，并將其適當地列入黑名單。

Howard 最終表示：“可以將通過SEO攻擊來傳播的惡意程序理解為非常簡單的攻擊，用戶完全可以通過一些有效的方式來對自己進行保護。通過對網絡負荷的監測，頻繁地監測和對進入網絡的內容進行過濾，網絡管理員完全可以在攻擊到達用戶前將其阻斷。對所有相關環節進行監測便可獲得最有效的保護。”