近來(lái)，Sophos的研究人員發(fā)現(xiàn)，黑客正使用一種新的“黑帽SEO”方法繞過(guò)谷歌網(wǎng)頁(yè)排名算法，這種“新技術(shù)”需要利用PDF文檔。這種方法會(huì)誤導(dǎo)谷歌索引器，使其認(rèn)為某個(gè)網(wǎng)站與特定領(lǐng)域相關(guān)。

谷歌搜索引擎檢測(cè)機(jī)制弊端

黑帽搜索引擎優(yōu)化（即黑帽SEO）是一種用來(lái)迅速提高域名排名的黑客技術(shù)。對(duì)實(shí)施者來(lái)說(shuō)，做黑帽SEO的最大動(dòng)力是可觀的收入，比如在網(wǎng)頁(yè)中植入“黑鏈”，就可通過(guò)被重定向到特定域名的流量獲取收入。

Sophos的全球威脅研究主任Dmitry Samosseiko寫(xiě)道：

“據(jù)我們所知，谷歌的檢測(cè)算法可以在一定程度上可檢測(cè)黑帽SEO，但當(dāng)黑客植入的內(nèi)容以一個(gè)文檔形式提供時(shí)，這種算法并不能很?chē)?yán)格地檢測(cè)到?？雌饋?lái)相比于HTML頁(yè)面，谷歌似乎更加信任PDF文檔。另外，相比于商業(yè)網(wǎng)站的頁(yè)面，它更加信任.edu和.gov這樣的網(wǎng)站?！?/p>

太貴 朝鮮 流量

依賴PDF的新方法

攻擊者使用偽造的PDF文檔來(lái)實(shí)現(xiàn)其目的。相比于常見(jiàn)的HTML網(wǎng)頁(yè)，谷歌似乎更加相信PDF，即相信PDF文件中包含的鏈接以及其中所使用的關(guān)鍵字。 攻擊者正是使用這種方法來(lái)操作谷歌算法，利用PDF文檔獲得較高的搜索排名。然而，PDF文檔將用戶的點(diǎn)擊重定向到一個(gè)不同的站點(diǎn)，這個(gè)站點(diǎn)可能用于一些惡意目的（例如：惡意軟件、網(wǎng)絡(luò)釣魚(yú)攻擊等）。

太貴 朝鮮 流量

“當(dāng)你開(kāi)始閱讀PDF的時(shí)候，一份乍看起來(lái)合法的文檔將變得完全不合情理。同樣，你可以清楚地看到放置在整個(gè)文檔中的超鏈接。當(dāng)你緊隨其后時(shí)，這些鏈接將會(huì)暴露出整個(gè)鏈接鏈到Googlebot。我們懷疑這種技術(shù)可以用于各種各樣的目的，包括惡意軟件的分發(fā)。然而，到目前為止，我們只在一場(chǎng)營(yíng)銷(xiāo)活動(dòng)中看到它被用來(lái)促進(jìn)所謂的‘二進(jìn)制交易’代理服務(wù)?！?/p>

天津國(guó)泰醫(yī)院