駭客入侵搜尋引擎 惡意竄改網站信譽
【文/編輯部】2016/2/2 下午 03:15:29
為獲取龐大經濟利益,駭客組織總是不斷尋找新攻擊方法,在Akamai在其最新網路安全威脅建議書指出,近來有針對搜尋引擎最佳化 (SEO) 的攻擊活動,藉由SQL語法注入以攻擊目標網站,受攻擊的網站會發送隱藏的超文字標記語言連結,以干擾搜尋引擎機器人,進而造成網頁排名錯誤。
該份研究報告是Akamai在2015年第三季的兩周期間,從自家Akamai Intelligent Platform收集到資料進行分析,一共觀察超過3800個網站及參與攻擊活動的348 個獨特IP位址,最終獲得多項重要發現。首先是,該攻擊手法會大量竄改證據,即當搜尋於該攻擊活動的HTML連結時,發現已有數百個網頁應用程式被入侵。
其次,攻擊會操控搜尋引擎結果,例如當搜尋如cheat、story等常用字組合時,cheating stories 會明顯地出現在知名搜尋引擎首頁,誘騙使用者連結惡意網站。最後,則是該攻擊確實已經影響整體網站排名,威脅研究人員深入查看 Alexa分析資料,發現cheating stories排名已在三個月內大幅上升。
Akamai表示:「一般而言,搜尋引擎是透過特定演算法決定網頁排名、對網頁編製索引,因此重新導向到網頁應用程式的連結點擊數與聲譽,會影響全球網站排名順序。SEO攻擊者則是創造一連串導向偷情故事網外部連結,並假裝是正常網頁內容,以影響搜尋引擎的演算。對於攻擊者來說,能操控網頁排名是極誘人的提議及行為,一旦該手法成功,就能影響使用網路的公司及組織,對其營收和最重要的商譽造成衝擊。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資