搜索引擎优化中毒(SEO中毒)是用于描述两种类型的活动的术语:

  • 用于获得较高搜索引擎排名的不正当技术,通常(但不仅限于)攻击访问者
  • 利用现有高级网页上的漏洞并使用它们传播恶意软件

合法网站可能会使用SEO中毒来不公平地提高其排名,恶意网站(或遭到入侵的合法网站)可能会使用SEO中毒来定位访问者。如果意图是恶意的,则攻击者的目的是安装特洛伊木马之类的恶意软件,攻击用户的计算机或诱骗用户提供敏感数据。

恶意SEO中毒的目的是快速,轻松地感染很多人。因此,此类攻击通常遵循趋势搜索词。例如,在自然灾害期间发生了SEO中毒攻击,攻击者试图让受害者向假账户发送金钱援助。在重大政治运动和其他重大世界事件中也发生了此类袭击。

使用Blackhat SEO

术语blackhat SEO涉及用于欺骗搜索引擎以实现较高搜索排名的所有技术。搜索引擎会不断更改其排名算法,并且不同的搜索引擎会使用不同的排名方法。因此,blackhat SEO技术也必须不断发展。

过去,最杰出的技术是 关键字填充。搜索引擎仅根据关键字对网站进行排名,这些关键字可以放置在任何位置:元标记和网站内容中。内容本身甚至没有任何意义。因此,blackhat SEO通常意味着,例如,使用尽可能多的关键字来创建访问者不可见的文本片段(白色文本,白色背景,小字体)。

另一种技术(今天有时仍在使用)是基于在许多站点之间使用包含目标关键字的链接文本创建交叉链接。仅仅为了建立这种交叉链接而创建了数百万个伪造页面。今天,在大多数情况下,这不是一种有效的技术。诸如Google和Bing之类的顶级引擎在排名过程中仍会考虑交叉链接,但它们不如其他方面重要。

使用Blackhat SEO进行恶意攻击

作为blackhat SEO的一部分,最常见的技巧之一是创建脚本,以识别是由搜索引擎爬网程序还是由真正的访问者访问过该网站(通常基于 用户代理)。如果爬虫访问了第一页,则将提供高级别的内容。如果用户访问第一页,则通常使用JavaScript和/或重定向来提供恶意内容。

为了攻击访客,网络犯罪分子使用不同的方法。他们创建恶意代码,并尝试利用Web浏览器中的漏洞。他们尝试 点击劫持 或社会工程学,例如诱使用户下载并执行恶意软件,例如假冒的防病毒软件(通常称为 恐吓软件)。他们假装出售不存在的产品来窃取个人数据和信用卡号。甚至在某些情况下,大型公司也被此类骗局作为目标:诱骗公司用户提供个人信息,然后将其用于针对公司的社会工程攻击。

利用漏洞

通过blackhat SEO迅速获得恶意网站的高排名并不容易。这就是为什么一些网络罪犯试图使用现有的高级网站来传播恶意内容的原因。为此,他们利用典型的Web漏洞,例如, 跨站点脚本(XSS).

例如,如果高级网页具有 存储的XSS漏洞,攻击者可能会介绍每个访问者执行的JavaScript代码。此代码可以直接尝试传播恶意软件,也可以将用户重定向到为恶意目的而创建的其他网站(与blackhat SEO相同)。

例如,如果在常见的WordPress插件中发现了一个新漏洞,则犯罪分子会搜索流行术语并检查排名最高的网站是否基于WordPress且易受攻击。如果是这样,他们会引入恶意代码,通常会感染数百万用户。这实际上是犯罪分子利用已知漏洞的最常见方法之一。

防御SEO中毒攻击

为了保护您的企业免受所有类型的SEO中毒攻击,您应采用以下最佳做法:

  • 首先,教育您的用户不要访问未知的网站,并始终注意搜索引擎结果中的URL。
  • 维护最终用户的安全解决方案,例如好的防病毒软件,或集中过滤掉潜在的恶意页面,从而迫使用户使用本地Web代理。
  • 确保您的网站和Web应用程序安全无任何网络漏洞。为此,请使用 网络漏洞扫描器 定期且最好在 网站开发的最早阶段.
  • 如果您发现恶意网站正试图破坏您的SEO位置,请立即将其报告给搜索引擎以删除结果。
资源: //www.acunetix.com/blog/seo-poisoning/what-is-seo-poisoning/