根据【gēn jù】F-Secure公司最新研究【xīn yán jiū】发现【fā xiàn】，SEO(搜索引Ⓜ擎优化【qíng yōu huà】🚨)中毒攻击正在【zài】🍛逐渐发【zhú jiàn fā】展，而且这种攻击【zhǒng gōng jī】正变得越来越🔽危险🎑。然而🚱，很多最终用户【zhōng yòng hù】和一些💽网络管【wǎng luò guǎn】🏚理员甚至都还【zhì dōu hái】不知道🔯这种威胁的存💨在【zài】🍛。那么，如何在【zài】➿不影响用户使用互联💹网搜索功能的【gōng néng de】前提下【qián tí xià】，保护企业免受【yè miǎn shòu】SEO中毒攻击呢?这是本文需要解决的😯问题。

　　搜索引擎的普及

　　网络上信息量非常巨【fēi cháng jù】🏜大【dà】🚽，如果没【rú guǒ méi】💾有搜索【yǒu sōu suǒ】引擎【yǐn qíng】，用户将很难找到【dào】自己🤮需要的【xū yào de】东西。从第一⛅个互联网搜索🚾工具Archie出现以【chū xiàn yǐ】🍪来，我们走过了很【guò le hěn】漫长的路，早期的搜索引【sōu suǒ yǐn】擎【qíng】随后让路给“爬行式”类型的【lèi xíng de】搜索引【sōu suǒ yǐn】擎【qíng】，而爬行👳式搜索📤引擎【yǐn qíng】从🍴最开始的WebCrawler，然后再到【dào】🧙Magellan、Excite、AltaVista和🆗Yahoo!。而自2000年以来，谷歌从【gǔ gē cóng】开始统领搜索🎋行业【háng yè】🐾，虽然最近谷歌受到微【shòu dào wēi】👏软Bing的挑战🌴，但似乎也未能⏫撼动谷【hàn dòng gǔ】歌在搜索界的地位【dì wèi】。

　　有了所有这些🚮搜索引【sōu suǒ yǐn】🏡擎【qíng】🐚，以及每天返回【tiān fǎn huí】数百万【shù bǎi wàn】✉搜索结果，这也成😝为攻击【wéi gōng jī】者诱人的攻击目标【mù biāo】。其中攻击者发🤷动攻击😩或者传🧗播恶意软件所使用的最普遍的方法就是引【jiù shì yǐn】诱不知情的网【qíng de wǎng】络用户到包含恶意代【è yì dài】码的网🐦站【zhàn】🤨。除了能够将用【gòu jiāng yòng】🐤户直接【hù zhí jiē】带到恶意网【è yì wǎng】💷站【zhàn】🤨外【wài】，SEO中毒攻🐳击还能够在受欢迎的【huān yíng de】合法网📷站【zhàn】🤨使用跨【shǐ yòng kuà】站【zhàn】🤨脚本攻击技术。攻击者如何为【rú hé wéi】他们的恶意网【è yì wǎng】💷站【zhàn】🤨获取更多的流量而🙈不是通过操作【guò cāo zuò】🐚搜索引【sōu suǒ yǐn】🏡擎【qíng】🐚，以让攻🥖击者的【jī zhě de】🎧网址来🖊替代位于搜索结果前【jié guǒ qián】🥗列的合法网📷站【zhàn】🤨的网址》

　　搜索引擎优化的工作原理

　　SEO技术是指合法【zhǐ hé fǎ】网站为【wǎng zhàn wéi】了增加【le zēng jiā】🅰其网站流量和【liú liàng hé】使用的搜索引💁擎优化【qíng yōu huà】技术。当用户使用搜【shǐ yòng sōu】索引💁擎搜索【qíng sōu suǒ】某⛰关键字或者短☔语时🚠，他通常只会看🏓搜索结【sōu suǒ jié】😔果【guǒ】😉的第一页或者【yè huò zhě】前👮两页【liǎng yè】，所以说，网站在【wǎng zhàn zài】搜索结【sōu suǒ jié】😔果【guǒ】😉中的排列名【liè míng】👉次越靠前👮，搜索者就越可【jiù yuè kě】能访问你的网站。SEO这个词【zhè gè cí】最早出🏾现在90年代后🤹期【qī】，当时网络设计【luò shè jì】🔽师刚开🖤始注意🚙到他们👲如何才能够让🕉他们的🥑网站排在搜索【zài sōu suǒ】引💁擎的前👮几页【jǐ yè】。在早期【qī】，可以简单地通【dān dì tōng】🎛过在网♑页的元数据插入热门【rù rè mén】关键字来操控搜索结【sōu suǒ jié】😔果【guǒ】😉，但是现在搜索【zài sōu suǒ】引💁擎算法变得越【biàn dé yuè】来越【lái yuè】📝复杂以避免这种问题。

　　现在，很多搜索引擎🗡将他们【jiāng tā men】📁的排名标准当🤚作最高【zuò zuì gāo】🍺的机密，据称，谷歌使用了超过200个因素【gè yīn sù】，而搜索【ér sōu suǒ】📽引擎优【yǐn qíng yōu】化者则🤲使用很多不同的方法，例如【lì rú】：

　　横向链接相同网站的页面

　　“关键字【guān jiàn zì】🤣堆砌🤱”(在⛲meta标签中【biāo qiān zhōng】或者【huò zhě】🌁网页【wǎng yè】内容中反复使用热门关【rè mén guān】键📋字，通常是【tōng cháng shì】🍟通过将字体颜💊色融合【sè róng hé】到背景👓中或者【huò zhě】🌁放在图【fàng zài tú】🙆片后面，让网站访问者无法看到)，被“塞满”的网页【wǎng yè】有时候被称为“中毒【zhōng dú】”网页【wǎng yè】

　　“垃圾评【lā jī píng】⛔论🤔”或者“垃圾索引”(在很多博客的评论【píng lùn】🤔中粘贴【zhōng zhān tiē】网站链接【jiē】⏪)

　　“链接【liàn jiē】🆗养殖场”(网站集群🔸，所有集【suǒ yǒu jí】群🔸中的网站都互【zhàn dōu hù】相链🚈接🆗)

　　搜索引【sōu suǒ yǐn】🌓擎也发布了改【bù le gǎi】善网站排名的🚞可行方👶法的指【fǎ de zhǐ】导【dǎo】💘，而使用这些指🐑导【dǎo】💘以外的方法🐯将会被认为是🍈不合理的，而试图“戏弄【xì nòng】🐈”搜索引【sōu suǒ yǐn】🌓擎算法的技术🛵一般被称为【chēng wéi】“黑帽SEO”，通常使用卑鄙【yòng bēi bǐ】的技术🛵来获取🎟更多的流量【liú liàng】，而当网🏹站是恶意网站时【shí】🛣，就变成【jiù biàn chéng】了SEO中毒攻击【jī】。

　　攻击2.0

　　SEO中毒攻【zhōng dú gōng】🛳击【jī】♿可以说【kě yǐ shuō】是攻击【shì gōng jī】♿2.0的一部💄分【fèn】，也就是说，它属于日益复【rì yì fù】杂化攻击【gōng jī】的一🧟部分【bù fèn】，攻击【gōng jī】者🍞们开始使用越【shǐ yòng yuè】来越复🐂杂的技【zá de jì】🛤术。这些中毒攻【zhōng dú gōng】🛳击【jī】♿者通常都会瞄👭准最受🤧欢迎的搜索条件以攻🎮击【jī】最大💵数量的受害者。据估计❤，在谷歌搜索结果中排【guǒ zhōng pái】🛢名最高【míng zuì gāo】的网站中有超【zhōng yǒu chāo】过十分【fèn】之一为恶意网站。最近【zuì jìn】，SEO攻击【gōng jī】♿开始攻击【gōng jī】♿的是关于苹果公司【gōng sī】iPad和【hé】iPhone4的信息【de xìn xī】，因为这两个都👪是最热门的话【mén de huà】题🕒。但是由【dàn shì yóu】于这些攻击【gōng jī】♿慢慢被大家所了解【le jiě】🏢，SEO攻击【gōng jī】者🍞将会很【jiāng huì hěn】〰快转移到下一个热门😲话题【huà tí】🕒，这种快🔸速转移【sù zhuǎn yí】🛢的能力就是他们成功🎰的关键。

　　攻击者现在正在使用【zài shǐ yòng】🏟自动化【zì dòng huà】🧡工具，使他们能够更简单地📪使用黑【shǐ yòng hēi】帽【mào】SEO技术来【jì shù lái】利用现【lì yòng xiàn】🎒在最热门的信🎗息，而且通【ér qiě tōng】常都会与某些【yǔ mǒu xiē】👡悲剧结🌜合🗺：地震、莫斯科自杀爆【zì shā bào】😾炸时间、名人死【míng rén sǐ】亡等等，任何能够获取大量点击的信🆕息都成【xī dōu chéng】为恶意攻击者的棋子🛀。

　　攻击者【gōng jī zhě】使用的很多搜😟索引擎🎶优化工具【jù】🐲(应用程🚘序，通常作【tōng cháng zuò】为PHP脚本编🚁写【xiě】，能够生💓成中毒【chéng zhōng dú】😊网页以重定向访问者【fǎng wèn zhě】到恶意🔖网站【wǎng zhàn】)都能够对用户【duì yòng hù】🐷进行区分📺，直接访【zhí jiē fǎng】问网站【wǎng zhàn】的一般用户，和从搜索引擎🎶或搜索😅引擎抓取工具【jù】🐲访问网站【wǎng zhàn】的用➗户。然后，用户会被重定向到恶🍸意网站【yì wǎng zhàn】🐪。Sophos公司的【gōng sī de】最新研【zuì xīn yán】究报告【jiū bào gào】就分📺析了自【xī le zì】动🏫化的过程🚘，请点击此处下载【zǎi】。

　　攻击者【gōng jī zhě】⛽如何破坏合法【huài hé fǎ】网站来🌙插入他们的重🏯定向工具呢?在某些🌺情况下【xià】🐰，他们是【tā men shì】利用内容管理系统中的漏洞。而在其【ér zài qí】他情况下【xià】🐰，他们可能是通过利用托管网络服务器中的漏洞来🚛攻击网【gōng jī wǎng】🤥站。当攻击📅者能够【zhě néng gòu】渗透网站后，他们就🎩会上传🐆并安装SEO应用程【chéng】💣序🚤，该应用【gāi yīng yòng】程【chéng】💣序🚤能够动【néng gòu dòng】态生成SEO页面并从搜索结果中【jié guǒ zhōng】提取文本💌，使用任何主流🧑搜索引擎。最新热门关键【mén guān jiàn】👓词都能【cí dōu néng】🧣够在网【gòu zài wǎng】上找到，例如Google Trends。元数据❓从搜索引擎结【yǐn qíng jié】😚果中被【guǒ zhōng bèi】提取出【tí qǔ chū】🎊来并添【lái bìng tiān】✍加到【jiā dào】SEO页面的【yè miàn de】链接中，被生成的内容【de nèi róng】同样可以由💪SEO工具进【gōng jù jìn】行缓存。

　　SEO页面链🎸接到其【jiē dào qí】💉他🔪SEO页面，这样他【zhè yàng tā】🔪们就会被搜因【bèi sōu yīn】，和👸/或链接【huò liàn jiē】到张贴在其他【zài qí tā】🔪合法网站的论🛳坛🔤、博客评论、留言薄、社交网络状态🏘更新等中的【zhōng de】📬SEO页面。这样就【zhè yàng jiù】能让攻击者的【jī zhě de】SEO页面被搜索引擎赚取【qíng zuàn qǔ】工具进行索引🍱。

　　当用户【dāng yòng hù】🚊点击中😉毒搜索结果时，请求就会被重🐓定向到🔪恶意网【è yì wǎng】站。实现重🍎定向的一种方式就是使用PHPheader()函数来【hán shù lái】发送重【fā sòng chóng】定向状【dìng xiàng zhuàng】态代码【tài dài mǎ】给用户的网络🕔浏览器。JavaScript或者其【huò zhě qí】他主动😑内容也【nèi róng yě】能够用【néng gòu yòng】🥥来重定♓向用户。

　　如何保护企业免受SEO攻击

　　如何保护企业🕜免受SEO中毒攻【zhōng dú gōng】击呢【jī ne】?最大的【zuì dà de】问题在👐于，抵御基【dǐ yù jī】于网络【yú wǎng luò】攻击的😢传统保护措施【hù cuò shī】，例如URL过滤【guò lǜ】🍊，都会变🚋得无效，因为攻击者使用的是合法网站来重💗定向访问者。而内容【ér nèi róng】💰检查和【jiǎn chá hé】💉过滤【guò lǜ】🍊以及有效载荷检测则更⬜加有效【jiā yǒu xiào】🤩，以防止【yǐ fáng zhǐ】恶意内⚾容攻击用户。

　　教育用🧔户🖼是很好的办法，告诉他们SEO攻击者常用的一些攻【yī xiē gōng】击技术【jī jì shù】。例如中毒网页可能会📈重定向【chóng dìng xiàng】用户🖼到【dào】“恶意门📏户🖼网站【wǎng zhàn】”，在这些🎂网站中【wǎng zhàn zhōng】🕵用户会【yòng hù huì】🌠看到【dào】很🔢多病毒攻击警🈚报和安全提示，提示用户🖼要安装假的杀【jiǎ de shā】毒软⬜件，而其实【ér qí shí】是恶意代码🦈。还应该提醒用户🖼，当搜索🚤有关人🚉们话题【men huà tí】的新闻时🈶，不要依【bú yào yī】赖于搜【lài yú sōu】索引擎的结果【de jié guǒ】，而应该【ér yīng gāi】通过向【tōng guò xiàng】浏览器【liú lǎn qì】🐺输入可🚬靠新闻【kào xīn wén】网站【wǎng zhàn】的网址来【wǎng zhǐ lái】直接查🦔看新闻。其他方法还包🍷括启用浏览器【liú lǎn qì】🐺的安全🤾功能，特别是【tè bié shì】🚿当用户👦访问未⏬知或者【zhī huò zhě】不可信任的网站【wǎng zhàn】时🈶，并且当👠突然提示要求【shì yào qiú】💆安装杀毒软⬜件或者【jiàn huò zhě】恶意软件防御工具时🈶永远不要点【yào diǎn】🌠“Yes”或者“确认”。管理员应该确保用户🖼的操作【de cāo zuò】系统安【xì tǒng ān】装了所有安全更新，并且所【bìng qiě suǒ】有用户【yǒu yòng hù】🔞都运行🈸着杀毒【zhe shā dú】🕝软件和🔹防恶意【fáng è yì】软件。

　　有自己【yǒu zì jǐ】网站的【wǎng zhàn de】🎂企业应👑该对其网络服【wǎng luò fú】📔务器进【wù qì jìn】行监测并确保其安全，以确保🥕他们的网络服【wǎng luò fú】📔务器不会成为【huì chéng wéi】攻击者⛲发动攻🔊击的管道，因为当🔜企业网🏭站涉及👘SEO攻击事【gōng jī shì】故时【gù shí】👆，企业声誉也会【yù yě huì】受到影响。需要注意的是，攻击者⛲除了会【chú le huì】将用户【jiāng yòng hù】🦒从你的网站重新定向🌘到恶意【dào è yì】网站外🚑，他们还🛥会向你【huì xiàng nǐ】🌾的网页插入错误关键🛁字或者meta标签，让搜索【ràng sōu suǒ】引擎认【yǐn qíng rèn】为你正【wéi nǐ zhèng】在使用黑帽SEO技术【jì shù】🕙。这可能【zhè kě néng】会使你的企业网🏭站受到【zhàn shòu dào】来自主流搜🔖索引擎的制裁，例如降🏮低你们💎网站的【wǎng zhàn de】🎂排名等【pái míng děng】。因此【yīn cǐ】，必须确【bì xū què】保你的网络服【wǎng luò fú】📔务器和网络应【wǎng luò yīng】用程序进行了适当的【shì dāng de】🎇配置以防止SEO攻击者⛲使用的⛸跨站脚本和其他攻击【tā gōng jī】🤕技术【jì shù】🕙。