Sophos发现投毒Google搜索引擎的新方法

黑客正在使用一种新的搜索引擎投毒方式绕过谷歌的页面排序算法，而这种方法依赖于PDF文档。

Sophos安全公司研究人员发现了一种新的投毒方法可绕过谷歌执行的隐身检测机制。安全专家发现每天有成百上千的PDF文档在执行这种投毒技术。

“隐身”一词是指欺骗谷歌网页索引器的实践，也就是用来充当网络爬虫（Googlebot）的多种方式，这些网络爬虫带有精心编制内容以欺骗谷歌考虑特定条件下与研究人员相关网站的排名。

尽管谷歌不断优化器搜索算法，专家们都在优化其网站以获取更高的排名。黑帽子搜索引擎优化（SEO）常被犯罪分子及黑客用来赶在谷歌禁止之前快速提升排名。黑帽子SEO的动机经常与金钱有关，黑客这样做的目的是获取重定向至某个域名的流量以从事多种违法活动，包括传播恶意软件等。

谷歌采取多种针对性措施，但恶意攻击者现在已经开始使用欺诈性PDF文件。谷歌似乎更信任PDF而非普通的HTML网页，而且还信任PDF文档中包含的连接以及行文中所包含的关键字。

Sophos全球威胁研究负责人表示，“就目前来讲，谷歌的隐身检测算法旨在发现有人为加载关键字的网页，但当文档中存在恶意内容时，这种算法并不那么严密。比起HTML，谷歌似乎更信任PDF，而且更信任.edu以及.gov站点链接而不是商业网页中的链接。”

攻击者通过这种方法来控制谷歌的网页排名，PDF可以获得靠前的搜索排名并且会通过让用户点击PDF链接的方式将他们重定向至其它网站，从而实现恶意目的如传播恶意软件、发动钓鱼攻击等。

Sophos表示，“一眼看上去似乎合法的文档其实并非如此。你可以清楚地看到文档中的超链接，如果点击就会暴露于Googlebot中。我们认为这种技术可用于实现多个目的，如传播恶意软件等。然而，到目前为止，仅看到这种技术用于推销所谓的‘二进制交易’经纪服务市场营销活动中。”Sophos向谷歌汇报了这一违法行为，期待谷歌采取行动阻止进一步的恶意行为。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。