關(guān)鍵詞

網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全公司 Netcraft 報(bào)告發(fā)現(xiàn)，一種基于黑產(chǎn)平臺(tái) Hacklink 的SEO投毒攻擊正悄然在Google搜索結(jié)果中蔓延。攻擊者通過(guò)劫持合法網(wǎng)站并植入不可見鏈接，將虛假內(nèi)容提升至搜索排名前列，吸引用戶訪問(wèn)釣魚頁(yè)面、欺詐服務(wù)和惡意軟件投放站點(diǎn)。

Hacklink 是一個(gè)黑市平臺(tái)，專門出售已被攻陷的網(wǎng)站訪問(wèn)權(quán)限，攻擊者可在其中選擇關(guān)鍵詞、目標(biāo)鏈接，并支付費(fèi)用以完成注入。該平臺(tái)不僅提供關(guān)鍵詞優(yōu)化功能，還允許通過(guò)Web后臺(tái)對(duì)多個(gè)網(wǎng)站進(jìn)行搜索結(jié)果操控。這些注入行為對(duì)普通用戶幾乎不可見，但搜索引擎爬蟲卻可以讀取其中的欺詐內(nèi)容。攻擊者常常利用 .gov、.edu 或具有較高信譽(yù)的國(guó)家頂級(jí)域名，借助原始網(wǎng)站的權(quán)重騙過(guò)搜索算法。

攻擊的關(guān)鍵詞集中在博彩、醫(yī)藥和成人內(nèi)容等高搜索量行業(yè)，搜索用戶點(diǎn)擊后往往會(huì)被引導(dǎo)至售賣假藥、假服務(wù)、釣魚網(wǎng)站或包含惡意軟件下載的頁(yè)面。更高級(jí)的攻擊還通過(guò)修改錨文本，實(shí)現(xiàn)動(dòng)態(tài)搜索結(jié)果操控，使用戶看到的標(biāo)題和描述隨攻擊者實(shí)時(shí)調(diào)整。這種攻擊行為大多不需要獲取網(wǎng)站完全控制權(quán)，僅依靠外鏈注入即可完成搜索引流。

Netcraft 透露，攻擊活動(dòng)在土耳其博彩領(lǐng)域尤為活躍，Telegram和WhatsApp等通信平臺(tái)上活躍著名為“Neon SEO Academy”“SEOLink”等團(tuán)伙，聲稱控制1.5萬(wàn)個(gè)被攻陷網(wǎng)站，向客戶提供可選關(guān)鍵詞與套餐式排名優(yōu)化服務(wù)，有時(shí)還附帶后臺(tái)管理權(quán)限出售。

大多數(shù)受害網(wǎng)站管理員并未察覺入侵，因?yàn)槠渚W(wǎng)站運(yùn)行正常，頁(yè)面內(nèi)容無(wú)明顯變化。但實(shí)際上，其站點(diǎn)正在幫助黑產(chǎn)網(wǎng)站提升Google排名，破壞搜索引擎生態(tài)。攻擊者甚至建立私人博客網(wǎng)絡(luò)（PBN），增強(qiáng)外鏈合法性，通過(guò)“黑帽SEO”手法進(jìn)一步擴(kuò)大影響力。

此類SEO投毒攻擊不僅對(duì)博彩業(yè)造成沖擊，還可隨時(shí)擴(kuò)展至銀行、醫(yī)療、加密貨幣交易、慈善平臺(tái)等任何依賴搜索排名的行業(yè)，極大地削弱用戶對(duì)品牌與搜索引擎結(jié)果的信任。

Netcraft建議網(wǎng)站管理員立即檢查后臺(tái)是否存在漏洞、及時(shí)更新系統(tǒng)補(bǔ)丁、監(jiān)控網(wǎng)頁(yè)源代碼中的外鏈變化，并定期審查網(wǎng)站在搜索結(jié)果中的呈現(xiàn)方式。一旦發(fā)現(xiàn)可疑鏈接，應(yīng)及時(shí)使用Google等搜索引擎的拒絕鏈接工具（Disavow Tool），并主動(dòng)報(bào)告濫用行為。

對(duì)于普通用戶，建議在搜索結(jié)果中點(diǎn)擊之前務(wù)必核對(duì)網(wǎng)址，涉及賬號(hào)密碼、支付操作時(shí)尤其要提高警惕。若不確定是否為正規(guī)平臺(tái)，建議直接輸入官網(wǎng)地址訪問(wèn)，而不是僅憑搜索結(jié)果點(diǎn)擊訪問(wèn)。

SEO投毒攻擊已成為黑產(chǎn)經(jīng)濟(jì)體系的重要組成部分，網(wǎng)站所有者與用戶都應(yīng)提高警惕，防止自己在不知情中成為黑客的“權(quán)重跳板”。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！