搜索恶意软件数据可能带来更多恶意软件

发表“Google 日益滥用为恶意软件滋生提供了沃土”这篇日志已有一段日子了。然而，最近对 Google 搜索引擎“投毒”的关注再次引发了我的思考。攻击者在搜索词汇方面越来越有选择性，他们似乎更钟情那些与电脑安全息息相关的关键词。根据随机热门搜索词汇查询包含威胁的搜索结果只能算“碰运气”（更多情况下是搜索不到的，至少对于中毒的前 10 大热门结果来说是这样）。但包含病毒、木马、威胁和公告的词汇无一例外地指向包含威胁的热门搜索结果。有些甚至指向含有诈骗链接的网页，进而重定向到恶意软件。

下图并非为了显示搜索结果的实际文字，而是强调在使用最常见的搜索词之一搜索到的前 15 位热门结果中，有 4 个包含威胁：

从第 20 个结果开始，情况越来越糟 — 大量包含威胁的结果：

即便如此，第二批结果的链接名称与我使用的木马搜索词也并无关系。但攻击者设置了数千个相互交叉链接的网页，并且包含各种热门搜索词和内容。因此，即使任一搜索词的中毒长结果的词转换值较低，它仍然可以利用其他页面提高转换值和词汇的分数。

一旦搜索用户陷入圈套，攻击者就会一如既往地发起攻击：

网页加载时显示的图片

网页显示的危险警告消息

网页显示的模拟系统扫描

网页显示的风险扫描结果