搜尋此網誌

2009年2月28日 星期六

新聞:趕流行的攻擊者

根據 McAfee Avert Labs 提供的消息指出,有攻擊者利用 Google Trends 的功能,找出目前最流行的100個查詢關鍵字。之後則針對排行在這些關鍵字前面的網站,找尋目標網站進行複製的動作。複製之後,要如何讓自己出現在關鍵字的查詢結果畫面中?當然不是靠買 Google 的廣告。靠的是利用大量被控制的網站,將假網站的連結注入這些被控制的網站中。

因為 Google 搜尋引擎的排行方式,有一大部分的比重來自於其他網頁連結過來的數量,所以大量被控制的網站注入假網站的連結,表示這個假連結的排行就可以急速衝高。除非使用者本身是查詢一些如破解軟體或非法下載的關鍵字,所以會因為預期這些網站不懷好意而多加小心,否則一般使用者對於 Google 的搜尋結果(尤其是前幾筆的資料)通常不會加以懷疑。再加上網頁已經複製的跟原來網站一模一樣,使用者很容易就陷入了陷阱。陷入陷阱之後呢?當然就是任人宰割了。

當然, Google 不可能放任這類的問題發生。因為這個問題不但對使用者產生安全上的威脅,也使得 Google 搜尋結果的有效性受到很大的干擾。即使沒有危害使用者的行為發生,光後者就足以讓 Google 抓狂了。因為這樣就不需要跟 Google 買廣告,跟駭客買可能還比較實在。便宜,而且又是出現在搜尋結果,而不是會被很多人自動忽視的廣告區。所以 Google 同時透過自動跟手動的方式把這類網站從搜尋結果中加以移除。不論如何,多保持警覺性依舊是最基本、也是最有效的防範之道。

相關連結:

About