SEO(搜索引擎优化)指的是通过一些手段,如垃圾链接,隐藏网页,桥页,关键词堆砌等等,来提高特定网站在搜索引擎搜索特定关键词时返回的结果排名提前。搜索引擎作为人们获取信息的主要来源,一个网站越容易被它找到,对其服务的需求就会越来越多。著名的反病毒厂商卡巴斯基实验室一直十分关注那些被禁止的SEO手段,即黑帽搜索引擎优化,因为这种手段经常被网络罪犯用来推广其恶意资源。
首先,网络罪犯会利用关键词,通过手动或自动输入,创建包含相关内容的网站。通常,这种优化手段是自动完成的,利用机器人程序创建搜索引擎查询,然后窃取在搜索结果中排名首位的网页的内容。要保证一个新网站在搜索结果中排名靠前,网络罪犯需要做的最重要一点是必须强制网络爬虫或搜索引擎蜘蛛检索并收录该网站。最简单的方法是手动进行检索添加,例如利用Add your URL to Google将该网站地址输入到搜索引擎的检索中去。但为了使得该网站能够迅速在搜索结果中排名靠前,网络罪犯还需要在一些搜索引擎已知的网上资源中留下大量指向该网站的链接,这些网络资源可以是论坛、博客或社交网站。不仅如此,网站还可以利用僵尸网络进行“优化”。即利用已感染计算机使用特定关键词搜索,然后点击网络罪犯的网站,从而达到搜索引擎优化的目的。
黑帽搜索引擎完成后,网络罪犯会在新创建的网站上植入脚本程序,并且通过HTTP 报头处理识别不同的访问者。如果访问者是网页爬虫,则会“显示”同选定关键词相关的网页。一旦访问者是从搜索引擎而来的普通用户,则他会被定向到恶意网站中去。
黑帽搜索引擎优化:创建和展示数据
对于大部分互联网用户来说,迅速识别搜索引擎中的恶意网站是比较困难的事情,这就需要有完善而值得信赖的信息安全解决方案来保护计算机安全。对于网页浏览安全这一问题,具有成熟领先技术的卡巴斯基安全部队2011颇有心得,这款被称作“交易安全软件”的产品对此问题专门推出了一项功能—安全浏览,它由一个会扫描链接(默认启用)和阻止访问不良网站(默认禁用)的模块组成,通过只允许访问受信网站的方式来为互联网访问提供保护。当使用安全浏览模式时,程序将会接收到IP地址的信誉排名,该排名根据IP地址是否包含恶意代码,是否指向可疑网站,IP地址之前的访问量等信息而生成。基于信誉排名,所访问的地址将会被指定为受信任的、可疑的或是被禁止的。而一个受信任的IP地址,应该具有高点击率并且不含有恶意代码。
为了确保更加高效地防御网页钓鱼, 卡巴斯基安全部队2011还能够前摄式检测可疑的钓鱼网站,分析每个网站的相关信息,如果检测到了这类标识,相应的网站就会被标记为钓鱼网站。对于经常登录那些需要输入个人数据的网站(例如在线银行)及不懂技术的初级上网者来说,卡巴斯基安全部队2011还有安全浏览器功能为其服务。当使用安全浏览器时,所有的记录(保存的cookies,网站访问日志等)都会留在安全堡垒的虚拟化环境内,而不会出现在真实的操作系统中,彻底扫清恶意网站设下的陷阱。
用户评论