根據F-Secure公司最新研究發現，SEO(搜索引擎（qíng）優化（huà）)中毒攻擊正（zhèng）在逐漸發展，而且這種攻擊正變得越來越危險。然而，很多最終用戶和一些網絡（luò）管理員甚（shèn）至都還不知道這種威脅的（de）存在。那麽，如何在不影（yǐng）響用戶使用互聯網搜索功能的前提下，保護企業免受SEO中毒攻擊呢?這是本（běn）文需要解決的問題。

　　搜（sōu）索引擎的普及

　　網（wǎng）絡上（shàng）信息量非常巨大，如果沒有搜索引擎，用戶將很難找到（dào）自己需要的東西。從第一個（gè）互聯網搜索工具Archie出現以來，我們走過了很漫長的路，早期的搜索引擎隨後讓路給“爬行式”類型的搜索引擎，而爬行式搜索引擎從最開始的WebCrawler，然後再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以來，穀歌從開始統領搜索行業，雖然最近穀歌受到微軟Bing的挑（tiāo）戰，但似乎（hū）也未能撼動穀（gǔ）歌在搜索界的地位。

　　有了所有這些搜索引（yǐn）擎，以及每天返回數百萬搜索結果，這也（yě）成為攻擊（jī）者誘人的攻擊目標。其中攻擊者發動攻（gōng）擊或者（zhě）傳播惡（è）意軟件所使用的（de）最普遍的方法就是引誘不知（zhī）情的網絡用戶到包含惡意代碼的網站。除了能夠將（jiāng）用戶直（zhí）接帶到惡意網站（zhàn）外，SEO中毒攻擊還能夠在受歡（huān）迎的合（hé）法網站使（shǐ）用跨站（zhàn）腳本攻擊技術。攻（gōng）擊者如（rú）何為他（tā）們的惡意網站獲取更多的流量而不（bú）是通過操作搜索引擎，以讓（ràng）攻擊者的（de）網址來替代位於（yú）搜索結（jié）果前（qián）列的合法網站（zhàn）的網址（zhǐ）》

　　搜（sōu）索引擎優化的工作原理

　　SEO技術是指合法網站為了增加其網站流量和（hé）使用的搜索引擎優化（huà）技術。當用戶（hù）使用搜索引擎搜索某關鍵（jiàn）字（zì）或者短語時，他通（tōng）常隻會（huì）看搜索結果的第一頁（yè）或者前兩頁，所以說，網站在搜索結果中的排列名次越靠前，搜索者就越可能（néng）訪問你的網（wǎng）站。SEO這（zhè）個詞最早出現在90年代後期，當時網絡設（shè）計師剛（gāng）開始注（zhù）意到他們如何才能夠讓他們的網站排在搜索引擎的前幾頁。在早期，可以簡單地通（tōng）過在網頁的元數據插入熱門關鍵字來操控搜索結果，但是現在搜索引擎算法變得越來越複雜以避免這種問題。

　　現（xiàn）在，很多搜（sōu）索引擎將他們的排（pái）名標準當作最高的（de）機密，據稱，穀歌使（shǐ）用了超過200個因素，而搜索（suǒ）引擎優化者則（zé）使用很多不同的方法，例如：

　　橫向（xiàng）鏈接相同網站的頁麵（miàn）

　　“關鍵字堆砌”(在meta標簽中或者（zhě）網頁內容中反複使（shǐ）用熱門關鍵字，通常（cháng）是通過將（jiāng）字體（tǐ）顏色融合（hé）到背景中或者放在圖片後麵，讓網站（zhàn）訪問者無法看到)，被（bèi）“塞滿（mǎn）”的網（wǎng）頁有時候被稱為（wéi）“中毒（dú）”網頁

　　“垃圾評論”或（huò）者“垃（lā）圾索引”(在很多博（bó）客的評論中粘貼網站鏈接)

　　“鏈接（jiē）養殖場”(網站集群，所有集群中的網站都互相鏈接)

　　搜索引擎也（yě）發布了改善網站排名（míng）的可行方法的指導，而使用這些指（zhǐ）導以外的方法將會被認為是不（bú）合理的，而試圖“戲弄（nòng）”搜索（suǒ）引擎算法（fǎ）的（de）技術一般被稱為“黑帽SEO”，通常使用卑鄙的技術來獲取更多（duō）的流量，而當網站是惡意網站時，就（jiù）變成了SEO中毒（dú）攻擊。

　　攻擊2.0

　　SEO中毒攻擊可以說（shuō）是攻擊2.0的一部分，也就是說，它（tā）屬於日益複雜化攻（gōng）擊的一部分，攻擊者們開始使用越來越複雜的技術。這些中毒攻擊者（zhě）通常都會瞄準最受歡迎（yíng）的搜索條件以（yǐ）攻擊最大數量的受害者。據估計，在穀歌搜索結果中排名最高的網站中有超過十分之一為惡意網站。最近，SEO攻擊開始攻擊的是關於蘋果公司ipads和iphoness4的（de）信息，因（yīn）為這兩個都是最（zuì）熱門的話題。但是由於這些攻擊慢慢被大家所了解，SEO攻擊者將會很快轉移到下一個熱門話題，這種快速轉移的能力就是他們成功的關鍵。

　　攻擊者現在正在使用自動化（huà）工具，使他們能夠更簡單地使用黑帽（mào）SEO技術來利用現在最熱門的信息，而且通常都會與某些悲劇結合：地震、莫（mò）斯科自殺爆炸時間、名人死亡等等，任何能夠獲取大量點擊的信息都成為惡意攻擊（jī）者的棋子（zǐ）。

　　攻擊者使用的很多搜（sōu）索引（yǐn）擎優化工具(應用（yòng）程序，通（tōng）常作為PHP腳本編寫，能夠生成中毒網（wǎng）頁（yè）以重（chóng）定向訪問者到惡意網站)都能夠對用戶進行區分，直接訪問（wèn）網站（zhàn）的一般用戶，和從搜索引擎或搜索引擎抓取工具訪問網站（zhàn）的用戶。然後，用戶會被重定向到惡意網站。Sophos公司的最新研究報告就分析了自動化的過程，請點擊此處下載。

　　攻擊者如何破（pò）壞合法網站來插入他們的重定向工（gōng）具呢?在某些情況下，他們是利用內容管理係統中的漏洞。而在其他情況下，他們可能是通過（guò）利用托管網絡服（fú）務器中的漏洞來攻擊網（wǎng）站。當攻擊者能夠滲透網站後，他們就會上傳並安裝SEO應用程序，該應用程序能夠動態生成SEO頁麵並從搜索結果（guǒ）中提取文本，使用任何主流搜索引擎。最新熱門關（guān）鍵詞都能夠在網上找到，例如Google Trends。元數據從搜索引擎結果中被（bèi）提取出來並添加到SEO頁麵（miàn）的鏈接中，被（bèi）生成的內容同樣（yàng）可以由SEO工具進行緩存。

　　SEO頁麵鏈接到（dào）其他SEO頁麵，這樣他們就會被搜因，和/或鏈接到張貼在其（qí）他合法網站的論壇、博客評（píng）論、留言薄（báo）、社交網絡狀態更新等中的SEO頁麵。這樣就能讓攻擊者的SEO頁麵被搜索（suǒ）引擎賺取工具進行（háng）索引。

　　當用戶點擊中毒搜索結（jié）果時，請求就會（huì）被重定向到惡意網站。實現重定向（xiàng）的一種方式就（jiù）是使用PHPheader()函數來發送重定向狀態代碼給用戶的網絡瀏覽器。JavaScript或者其他主動內（nèi）容也能夠用來重定向用（yòng）戶。

　　如何保護企業免受SEO攻擊

　　如何保護企業免受SEO中毒攻擊呢?最大（dà）的問題在於（yú），抵禦（yù）基於網絡攻（gōng）擊的（de）傳統保護措施，例如URL過濾，都會變得（dé）無效（xiào），因為攻擊者（zhě）使用的是合法網站來重定向訪問者。而內容檢查和過濾以（yǐ）及有效載荷檢測則更加有效，以防止惡意內容攻擊用戶。

　　教育用戶是很好的辦法，告訴他們SEO攻擊者常用的一些攻擊技術。例如中毒網頁可（kě）能會（huì）重（chóng）定向用戶（hù）到“惡意門戶網站”，在這些網站中用戶會看到很多病毒攻擊警報和安全提示，提示用戶要安裝（zhuāng）假的（de）殺毒（dú）軟件，而其實是惡意代碼。還應該提醒用戶，當搜索有關人們（men）話題的新聞時，不要依賴於搜索（suǒ）引（yǐn）擎的結果，而應該通過向瀏覽器輸入可靠新（xīn）聞網站的網址來直接查看（kàn）新聞。其他方法還包括（kuò）啟用瀏覽器的安全功能（néng），特別是當用戶訪問未知或者（zhě）不可信任的網站時，並（bìng）且當突然提示要求安裝殺毒軟件或者惡（è）意軟件防禦工具時永遠不要點“Yes”或者“確認”。管理員應該確保用戶的操作係統安裝了所有安全更新，並且所有用戶都運行著殺毒（dú）軟件和防惡（è）意軟件。

　　有自己網站（zhàn）的企業應（yīng）該對（duì）其網（wǎng）絡服務器進行監測並確保其安全，以確（què）保他們的網絡服務器不（bú）會成為攻擊者發動攻擊的管道，因為當企業網站涉及SEO攻擊（jī）事故時，企業聲譽也會受（shòu）到影響。需要注（zhù）意的是，攻擊者除了會將（jiāng）用戶（hù）從你的網站重新（xīn）定向到惡意網（wǎng）站（zhàn）外，他們還會向你的網頁插（chā）入錯誤關鍵（jiàn）字或者（zhě）meta標簽，讓搜索引擎認為你正在使用黑帽SEO技術。這可能會使你的企業（yè）網站受到來自主流搜索引擎的製裁（cái），例如（rú）降低（dī）你們網站的排名等。因此，必須確保你的網絡服務器和網絡（luò）應（yīng）用程序進行了適當的配置以防止SEO攻擊者使用的（de）跨站腳本和其他攻擊技術。