據(jù)Verizon發(fā)布的2024 年數(shù)據(jù)泄露調(diào)查報告，80%的攻擊利用了包括搜索引擎在內(nèi)的在線平臺，攻擊者利用搜索的可信度將其武器化，通過搜索引擎優(yōu)化 （SEO） 對數(shù)億用戶分發(fā)惡意軟件、發(fā)起網(wǎng)絡釣魚攻擊和傳播有害內(nèi)容。

這種被稱為 SEO中毒的做法會操縱搜索結(jié)果以引誘毫無戒心的用戶點擊惡意鏈接。最近的研究顯示，在 2023 年 8 月至 2024 年 1 月期間，由惡意搜索結(jié)果引起的惡意軟件檢測增加了 60%。這種趨勢凸顯了這些策略的日益復雜性，以及企業(yè)和個人提高警惕的迫切需要。

何為SEO中毒？

SEO 中毒是一種惡意策略，網(wǎng)絡犯罪分子操縱搜索引擎算法，將有害網(wǎng)站排在搜索結(jié)果的顯著位置。 這些網(wǎng)站通常包含惡意軟件、網(wǎng)絡釣魚或旨在為竊取敏感信息設下的騙局。

攻擊者利用與熱門話題或緊急事件（如自然災害、重大產(chǎn)品發(fā)布或公共衛(wèi)生危機）相關的高需求關鍵詞。 通過使用關鍵字填充、垃圾反向鏈接和欺騙性內(nèi)容等技術(shù)，使自己的頁面看起來合法，并引誘毫無戒心的用戶。

在2023 年初 Gootloader 惡意軟件激增的案例中，攻擊者以 "隱含雇傭協(xié)議 "等小眾搜索詞為目標，將用戶重定向到受感染的網(wǎng)站，反映出即使是低競爭度的搜索詞也能成為網(wǎng)絡犯罪分子的樂園。

SEO中毒示例

由于利用了用戶對搜索結(jié)果中的信任，SEO中毒已被用于三類典型攻擊場景：

• 假冒殺毒軟件：用戶在搜索免費殺毒工具時，會被引導至冒充可信供應商的惡意網(wǎng)站。 這些虛假程序利用用戶對 Avast、Bitdefender 和 Malwarebytes 等知名殺毒軟件品牌的信任，加密文件并索要贖金。 據(jù)了解，假冒殺毒軟件網(wǎng)站會假冒知名安全提供商來欺騙用戶。
• 假日購物詐騙：在購物旺季，網(wǎng)絡犯罪分子針對熱門產(chǎn)品創(chuàng)建虛假電子商務網(wǎng)站。 這些欺詐網(wǎng)站被設計成在搜索結(jié)果中排名靠前，讓攻擊者誘騙用戶輸入支付信息，然后犯罪分子竊取這些信息。
• 軟件搜索利用：2023 年，用戶在搜索 Blender 3D 等流行工具時被引向提供受感染下載的欺詐網(wǎng)站。 此類活動凸顯了 SEO 中毒針對可信軟件的危險性。

防范SEO中毒

盡管 SEO 中毒是一個持續(xù)的威脅，但采取主動措施可以幫助企業(yè)和個人用戶降低風險。

對企業(yè)而言，與值得信賴的 SEO 提供商合作，可以優(yōu)化網(wǎng)站，同時識別和緩解漏洞，例如虛假反向鏈接或未經(jīng)授權(quán)的內(nèi)容更改，這些漏洞經(jīng)常在 SEO 中毒活動中被利用；對個人用戶而言，除了仔細檢查URL，還應利用防病毒軟件和瀏覽器擴展程序來幫助識別和阻止有害網(wǎng)站。

此外，谷歌和必應等搜索引擎正不斷更新算法，以檢測和懲罰惡意網(wǎng)站，包括針對關鍵字填充、可疑反向鏈接模式和誤導性內(nèi)容等行為。機器學習算法也被用于分析數(shù)十億個網(wǎng)頁，以查找惡意意圖的跡象。

盡管如此，網(wǎng)絡犯罪分子仍在不斷改進他們的技術(shù)，創(chuàng)造出復雜的戰(zhàn)術(shù)來繞過檢測。2024 年 11 月，攻擊者利用 "孟加拉貓在澳大利亞是否合法 "等小眾搜索詞 ，誘使用戶訪問惡意網(wǎng)站。 此類事件凸顯了用戶和企業(yè)采取積極主動的措施來補充自動化系統(tǒng)的重要性。 識別和避免惡意鏈接仍然是一項共同責任。