下载 | 黑客利用黑帽seo技术污染Google搜索自动补全 每200个Google搜索建议有1个被污染 (secjia.com)

2018年3月21日 | By News | Filed in: News.

http://ift.tt/2pvrQqD

黑客在

钓鱼网站

乃至

水坑攻击

过程中,无所不用其极,美国学者发现Google搜索自动补全建议被用于诱骗受害者进入恶意网站,

恶意软件

或其他

恶意内容

的数量非常庞大,每200条中就有1条被污染。这是在野外观察到的最新类型的黑帽搜索引擎优化(BHSEO)技术之一。

推荐阅读:

该研究小组表示,它确定了几家提供此类服务的公司,这些公司通常涉及两个阶段,第一阶段向自动填写建议投毒,第二阶段向搜索建议下拉列表投毒。

数十种在线服务 不仅向人使用的浏览器投毒 还向程序使用的无头浏览器投毒

研究人员表示:

“我们发现操纵搜索建议已经成为一项蓬勃发展的业务,在线提供了数十种服务。”

一些服务使用特殊的工具,实现自动化跨不同IP地址段,在无头浏览器中发出的搜索查询,而一些服务则是提供给人使用。根据下表,价格从每天1美元到20美元不等。所谓无头浏览器是说,不是提供给人使用的,而是给程序使用的,程序使用无头浏览器从网络上获取内容。

Sacabuche技术识别出中毒的搜索建议

研究人员使用名为Sacabuche(Search AutoComplete Abuse Checking,搜索自动完成滥用检查)的技术,从数据库中确定中毒搜索自动填充建议,其中包含1.17亿建议的关键词。研究团队表示:

“我们惊讶地发现,这种新的威胁确实普遍存在,对当今的互联网产生了巨大的影响。”

“更具体地说,我们在Google、必应和雅虎在内的主流搜索引擎中,发现了超过383K的操纵建议(跨越257K触发器)。”

“特别是,我们发现至少有0.48%的Google自动完成结果受到污染。”

该团队还在用户点击自动填充建议时,显示了搜索结果列表中的超过3000个网站,这意味着此黑帽SEO战略的第二部分与第一部分一样成功。

由于移动设备用户大多懒得输入整句 黑客所使用的黑帽SEO技术必将变得流行

更糟糕的是,随着移动互联网用户数量的不断增长,这种技术必将变得非常流行。搜索自动填充建议在移动搜索中起着至关重要的作用,用户通常依靠这些建议而不是输入完整查询。

所有具有搜索自动完成功能的搜索引擎都容易受到此类攻击,而不仅仅是Google,Bing或Yahoo。该列表还包括百度和Yandex搜索引擎。研究人员表示,他们将研究结果通知了受影响的搜索引擎,Google已经对他们的报告做出了回应,但并未透露相关答复。

更多的细节可从呈现在二在美国圣地亚哥的NDSS会议结束时的名为“Missuggestions的游戏:搜索,自动完成并操纵语义分析”的研究论文中查找。

Missuggestions的游戏:搜索,自动完成并操纵语义分析

点击图片下载

Word

PPT

IT.数码

via Startup News http://ift.tt/12wUnNT

March 21, 2018 at 12:10PM


发表评论

电子邮件地址不会被公开。 必填项已用*标注