揭秘黑客与“搜寻引擎算法”斗法的那点事
发布时间:06/10 来源:未知 浏览:
关键词:
不过,谷歌看到的内容与终端会员看到的不同。搜寻引擎每次访问网站,犯罪分子都会有所察觉,由此展现出布满要害词的内容。当潜在挨害者通过谷歌访问该网站时,犯罪分子进行一下切换,就会将访问者从新指导向至另一个嵌入了歹意代码的页面。
已往两年,最常见的伎俩之一是向访问会员弹出提醒,告诫称电脑存在病毒,然后提醒会员为只会窃取账户信息的虚伪平安软件掏钱。
程序中存在未修补破绽的电脑,一样会挨到操作,改变为发送垃圾邮件的多用途终端,或者发回银行账户登录信息--或者是会员有权访问的网页的登录信息,这些网页随后会被植入更多会链接到歹意网站的代码。
平安专家表示,每次获悉歹意网页或新的犯罪伎俩,谷歌都会做出反馈。但他们补充称,谷歌也负担了一种特别责任--在犯罪分子和挨害者之间饰演了主要的连贯者。
他们表示,大范畴披露谷歌运用的算法,对犯罪分子的帮忙,可能会比对那些试图阻止犯罪的人更大。
相反,与外部平安专家同享更多的主动决策信息,可能会带来一些改观。 近日,据外电报道,网络平安专家表示,在夺取谷歌(Google)搜寻算法的关注度方面,职业犯罪分子越来越可能比合法企业智高一筹。
犯罪团伙应用一种更为邪恶的搜寻引擎优化(SEO)办法,诱使谷歌及其它搜寻企业不知不觉间沦为它们的工具,将访问者链接至歹意网页。
这种办法被称为"黑帽SEO"(black hat SEO),习用伎俩包括在文章中堆砌要害词,以及从相干网站大量抓取链接等等。
但犯罪分子的手段远不止此:他们从合法页面中窃取内容,再通过从新措辞改撰内容。业内人士表示,这样就很难判断这些内容是不是真实的。
他们直接侵入牢靠的网站,将其链接到本人的网页,借用这些网站的良好名誉,让本人的搜寻排名更靠前。
他们还应用谷歌本人披露的信息来对付它:依据谷歌趋势(Google Trends)显示的最近流行的搜寻要害词,抢在真正的消息页面涌现前,拼凑虚伪页面。
科技平安企业Sophos老美实验室主管Richard Wang表示:"那些犯罪分子的优势在于,他们能操作别人的网络。他们的触角伸得可比合法机构长多了。"
这就导致网络搜寻(尤为是推举或体育赛事效果、名人不测或天然灾祸)比以往任何时候都更加惊险。据网络平安实验室M86称,海地大地震产生后的24小时内,谷歌搜寻效果前十名里,有3个页面都嵌入了"诡雷代码"(booby-trapped code)。