Search engine poisoning: A malicious software threat you may never have heard of

如果你在互联网上花费了大量时间，你可能已经听说过常见的安全威胁，比如电子邮件骗局和伪造网站。然而，有一种被称为SEO中毒的威胁存在，这种威胁难以预测或保护自己。这种攻击的流行程度正在上升。 搜索特定词语和短语可能会使您的计算机面临风险。 这听起来可能很疯狂，但如今你在互联网上几乎要对一切保持警惕，包括你浏览器中搜索的简单词语。好消息是，仅使用浏览器进行搜索不会让你感染恶意软件。坏消息是，一个简单的搜索可能是威胁者试图引导你走向病毒的一部分。 在搜索引擎优化（SEO）中毒的情况下，威胁参与者依赖于极其狭窄、具体的搜索词，将他们的陷阱置于搜索结果页面的顶部，诱使需要信息的人访问其恶意负载。此类记录事件之一，促使安全调查针对这种较不为人知的恶意软件攻击类型进行了调查，涉及以下搜索：“孟买猫在澳大利亚合法吗？” 你看，某个威胁参与者正在使用一个任何人都可以访问的在线论坛，这个论坛很容易通过Google搜索找到。访问威胁参与者帖子的链接是“你需要许可证才能在澳大利亚拥有孟加拉猫吗？”点击这个链接后，恶意ZIP文件会自动下载到用户的计算机上，开始进行恶意软件的分阶段安装。 所以，搜索本身不会感染你的电脑，但搜索导向的在线资源可能会被攻破。至于为什么这种攻击有效，因为它利用了寻找小众问题答案的困难性质。 为什么威胁行为者会利用搜索引擎攻击您？ 搜索引擎优化（SEO）是一个相当复杂的话题，专门的书籍都致力于讨论它。然而，其核心思想是这样的：网站中充满了单词和短语。当你使用搜索引擎搜索某个术语或短语时，包含更多该术语和短语实例的网站更有可能出现在搜索结果的第一页，并且甚至可能在那一页的顶部，成为你最先看到的内容。 这意味着会有许多搜索结果返回模糊的一般搜索，例如“猫视频”。在与猫视频相关的搜索中，成千上万的网站竞争在你搜索结果中的靠前位置。但是让我们假设你的搜索更加具体，例如“孟加拉猫在澳大利亚合法吗？” 包含此类具体信息的网站并不多。由于这是一个小众问题，讨论它最多的网站可能是公共论坛，并且这些网站很可能出现在搜索结果页面的顶部附近，因为该主题的竞争并不激烈。最后，威胁者可以在那个公共论坛上轻松设置一个陷阱，吸引好奇的用户点击，因为没有太多地方可以得到他们想要的答案。 也就是说，如果你的浏览器搜索更加专业化和具体，那么遇到这种类型的恶意软件威胁的可能性就越大。 但你知道什么是利基搜索吗？如何保护自己免受此类攻击？嗯，没有绝对确定的方法知道哪些搜索最有可能带你陷入恶意软件陷阱，但互联网上的许多相同网络安全规则仍然适用。 如何在上网时保护自己安全 首先，要在互联网上保持安全的最佳方法是保持警惕。搜索引擎中毒之所以有效，是因为很多用户认为通过像谷歌这样的信誉良好的浏览器搜索任何内容都是经过验证和安全的。谷歌通常会尝试阻止危险网站出现在搜索结果的第一页，但这并不意味着它总是能成功。 所以，不要因为通过谷歌访问某个网站就认为那里是安全的。你仍然需要警惕点击链接或从任何网站安装任何东西。始终保持你的防病毒软件最新，并根据直觉行事：如果某样东西看起来可疑，很可能就是如此。如果你真的想点击一个链接，有方法可以先测试它，看看它是否合法。 当然，如果您的防病毒软件对您尝试下载的任何内容发出警告，最好听它的。不过说来也巧，防病毒软件有时也会误判完全安全的文件，因此您可以像测试链接一样测试一个下载，以确定它是否安全。 所有这些都意味着，即使在像在Google上搜索信息这样简单的事情上，你也需要意识到互联网上的威胁和风险。无论是诈骗者发送的钓鱼邮件，还是恶意威胁者试图利用你的好奇心来针对你的电脑，你在网上行动时永远不能放松警惕。 保持你的防病毒软件更新，考虑使用VPN，并在公共网络上谨慎分享信息。但最重要的是要保持警惕。