駭客入侵搜尋引擎 惡意竄改網站信譽

為獲取龐大經濟利益，駭客組織總是不斷尋找新攻擊方法，在Akamai在其最新網路安全威脅建議書指出，近來有針對搜尋引擎最佳化 (SEO) 的攻擊活動，藉由SQL語法注入以攻擊目標網站，受攻擊的網站會發送隱藏的超文字標記語言連結，以干擾搜尋引擎機器人，進而造成網頁排名錯誤。

該份研究報告是Akamai在2015年第三季的兩周期間，從自家Akamai Intelligent Platform收集到資料進行分析，一共觀察超過3800個網站及參與攻擊活動的348 個獨特IP位址，最終獲得多項重要發現。首先是，該攻擊手法會大量竄改證據，即當搜尋於該攻擊活動的HTML連結時，發現已有數百個網頁應用程式被入侵。

其次，攻擊會操控搜尋引擎結果，例如當搜尋如cheat、story等常用字組合時，cheating stories 會明顯地出現在知名搜尋引擎首頁，誘騙使用者連結惡意網站。最後，則是該攻擊確實已經影響整體網站排名，威脅研究人員深入查看 Alexa分析資料，發現cheating stories排名已在三個月內大幅上升。

Akamai表示：「一般而言，搜尋引擎是透過特定演算法決定網頁排名、對網頁編製索引，因此重新導向到網頁應用程式的連結點擊數與聲譽，會影響全球網站排名順序。SEO攻擊者則是創造一連串導向偷情故事網外部連結，並假裝是正常網頁內容，以影響搜尋引擎的演算。對於攻擊者來說，能操控網頁排名是極誘人的提議及行為，一旦該手法成功，就能影響使用網路的公司及組織，對其營收和最重要的商譽造成衝擊。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資