三所美国大学的研究团队指出,每200个谷歌搜索自动补全建议中就有1个遭投毒,流量被定向到非目标网站或恶意软件或其它恶意内容。
这是最近观测到的黑帽搜索引擎优化 (BHSEO) 技术。研究团队指出发现了多家提供这类服务的企业。服务通常分两个阶段:投毒自动补全建议,然后投毒用户在选择遭投毒搜索建议时着陆的搜索结果列表。
数十家公司提供黑帽 SEO 服务
研究团队指出,操纵搜索建议的生意正繁荣发展,数十家公司均提供这种服务。
一些公司使用能够在无头部信息浏览器中自动补全搜索查询的特殊工具,在不同 IP 地址中传播;也有公司使用的是人工运营。这种服务每天的价格分为1美元至20美元不等,如下图所示。
通过 Sacabuche 技术识别出遭投毒的搜索结果
研究人员通过 Sacabuche(Search AutoComplete Abuse Checking,搜索自动补全滥用检查)技术从1.17亿搜索结果数据库中识别出了遭投毒的搜索自动补全建议。
研究人员表示惊讶于这种新型威胁竟然如此流行,它对当前的互联网产生巨大影响。更具体地将,超过38.3 万个受操纵的补全建议来自主流搜索引擎,包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污染。
该研究团队还在当用户点击自动完成的搜索结果时出现的搜索结果列表中找到3000多个站点,也就是说黑帽 SEO 战略的第二部分和第一部分一样成功。
黑帽 SEO 注定会越来越常见
更糟糕的是,随着移动互联网用户数量的不断增加,黑帽 SEO 技术将变得特别流行。搜索自动补全建议在移动搜索中起到重要作用,用户经常会依赖这些搜索建议而非输入完整的查询。
所有具有搜索自动补全功能的搜索引擎均易受此类攻击影响,而不仅仅是谷歌、必应或雅虎,还有百度、Yandex 等。
研究人员表示,他们将研究成果告知受影响的搜索引擎,谷歌已经做出响应,不过研究人员并未透露谷歌的回复。
研究人员在今年2月底美国圣地亚哥举行的 NDSS 会议上发表了相关论文《错误建议的游戏:关于搜索自动完成操纵的语义分析》。感兴趣的用户可 阅读该论文获取更多详情。
本文由360代码卫士翻译自 BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
