据外电报导,收集平安专家表达,在争取谷歌(Google)搜索算法的存眷度方面,职业立功分子越来越可能比合法公司智高一筹。
立功团伙操纵一种更为邪恶的搜索引擎优化(SEO)办法,诱使谷歌及其它搜索公司不知不觉间沦为它们的东西,将拜候者链接至歹意网页。
那种办法被称为"黑帽SEO"(black hat SEO),习用手段包罗在文章中堆砌关键词,以及从相关网站大量挠取链接等等。
但立功分子的手法远不行此:他们从合法页面中窃取内容,再通过从头措辞改撰内容。业内人士表达,如许就很难揣度那些内容是不是实在的。
他们间接侵略可靠的网站,将其链接到本身的网页,借用那些网站的优良声誉,让本身的搜索排名更靠前。
他们还操纵谷歌本身披露的信息来对于它:根据谷歌趋向(Google Trends)展现的比来时髦的搜索关键词,夺在实正的新闻页面呈现前,拼集虚假页面。
科技平安公司Sophos美国尝试室主管Richard Wang表达:"那些立功分子的优势在于,他们能把持别人的收集。他们的触角伸得可比合法机构长多了。"
那就招致收集搜索(出格是选举或体育赛事成果、名人不测或天然灾害)比以往任何时候都愈加求助紧急。据收集平安尝试室M86称,海地大地震发作后的24小时内,谷歌搜索成果前十名里,有3个页面都嵌进了"诡雷代码"(booby-trapped code)。
M86副总裁布拉德利#8226;安斯蒂斯(Bradley Anstis)表达,歹意链接的数量以每年增加两倍的速度增长,大大都合法网站都遭受过黑客进攻。他表达,假设谷歌能在网站排名时查询拜访得更深进些,观察网站内部的单个页面,可能会对冲击歹意链接有所搀扶帮助。
不外,谷歌看到的内容与末端用户看到的纷歧样。搜索引擎每次拜候网站,立功分子城市有所察觉,由此展现出充满关键词的内容。当潜在受害者通过谷歌拜候该网站时,立功分子停止一下切换,就会将拜候者从头引导向至另一个嵌进了歹意代码的页面。
过往两年,最常见的手段之一是向拜候用户弹出提醒,警告称电脑存在病毒,然后提醒用户为只会窃取账户信息的虚假平安软件掏钱。
法式中存在未修补破绽的电脑,同样会遭到把持,改变为发送垃圾邮件的多用处末端,或者发还银行账户登录信息--或者是用户有权拜候的网页的登录信息,那些网页随后会被植进更多会链接到歹意网站的代码。
平安专家表达,每次得知歹意网页或新的立功手段,谷歌城市做出反响。但他们填补称,谷歌也承担了一种特殊责任--在立功分子和受害者之间饰演了次要的毗连者。
他们表达,大范畴披露谷歌利用的算法,对立功分子的搀扶帮助,可能会比对那些筹算阻遏立功的人更大。
相反,与外部平安专家共享更多的主动决策信息,可能会带来一些改看。
本文转载自景亿英才收集营销学院: