迈克菲2010一季度安全威胁报告全文

　　搜索引擎操纵变得更加复杂

　　McAfee Labs 注意到 2009 年搜索引擎操纵数量显著上升。攻击者利用搜索提供商使用的网页排名逻辑，提升指向恶意网站的链接的排名。与以前一样，网络犯罪分子设法使用当天最热门的词汇和主题，从而最大限度提高其诱惑受害者的潜力。在 2010 年第一季度中，我们看到了下列“中毒最深”的搜索主题 ：

　　海地地震 ?

　　智利地震 / 夏威夷海啸警告 ?

　　丰田汽车召回 ?

　　Apple iPad ?

　　2010 NCAA 篮球锦标赛/三月风暴 ?

　　泰格 · 伍兹就性丑闻公开道歉 ?

　　Shamu 逆戟鲸伤人/ 佛罗里达鲨鱼伤人

　　冬奥会雪橇赛道悲剧 ?

　　土拨鼠日 ?

　　美国医疗改革法案 ?

　　攻击者通常利用从 Google Trends 等 RSS 源提取的流行搜索词汇对网页进行交叉链接。我们在访问恶意链接时通常可以识别操纵 ：与看到预期的内容不同，我们找到的网页除了包含文本代码片段和许多链接外，什么也没有。最近攻击者已将其内容放在 PDF 文档中以帮助迷惑受害者。

　　Google 通常会进行爬网、索引并将中毒的 PDF 文档转换为 QuickView，从而打开了攻击不知情受害者的方便之门。 此类攻击的目标往往是将用户重定向到虚假防病毒软件网站， 诱使用户购买虚假安全产品。

　　最近 McAfee Labs 注意到搜索引擎操纵导致了各种形式的点击欺诈和网络滥用。本季度的一个示例是一种利用 Digg 的信誉来达到攻击目标的诈骗。当轻信的用户访问 Digg 上的超链接时，他们看到如图 12 所示的视频。

　　此“热门视频”背后隐藏着一些 JavaScript 和 Google 广告，如果受害者点击页面上的任何位置，将会给诈骗创建者带来收入。其他示例则更加明显：浏览器被重定向到搜索结果的另一页，虽然该页与原始页相似，但是会给攻击者产生某些广告收入。

　　中毒的搜索诈骗与垃圾电子邮件数量(约占所有电子邮件流量的 90%)相比还相差甚远，但搜索操纵的上升趋势令人担忧。