Akamai发现全新SEO网络应用攻击活动

阿卡迈技术公司（以下简称：Akamai）今日通过其网络威胁研究团队（Threat Research Division）通报了一项新的网络安全威胁。该团队确认了一种复杂的搜索引擎优化（SEO）活动，这种活动使用SQL注入攻击目标网站，受到感染的网站将发送隐藏的HTML链接，让搜索引擎机器人产生混淆，进而错误地影响网页排名。关于此项攻击的完整报告可点击此链接下载：http://www.stateoftheinternet.com/seo-attacks。

在2015年第三季度的两个星期内，网络威胁研究团队通过Akamai智能平台（Akamai Intelligent Platform）搜集到了大量数据并进行了分析，发现超过3800个网站和348个唯一IP地址遭遇了多个不同的攻击，并最终得出以下主要研究结果：

• 有证据显示发生了大规模篡改——当在互联网上搜索被用作上述攻击活动的HTML链接时，网络威胁研究团队发现了数百个包含这些恶意链接的web应用。
• 攻击并操纵搜索引擎结果——当使用“出轨”（cheat）与“故事”（story）等普通词语组合进行搜索时，搜索结果的首页上明显率先出现了以“出轨的故事”（cheating stories）为名称的应用程序。
• 分析结果展示攻击影响——网络威胁研究团队观察了Alexa分析，上述名为“出轨的故事”的应用程序搜索排名在三个月内出现了显著的上升。

搜索引擎使用特定算法来决定网页排名以及网站在网络中的索引，重定向至这些web应用程序的链接数量及这些链接的声誉影响着这些排名。SEO攻击者在网络中创建了一系列指向所谓“出轨故事”的故事的外部链接，仿造正常的网络内容并影响搜索引擎算法。

Akamai安全业务部高级副总裁兼总经理Stuart Scholly表示：“对于攻击者而言，操纵网页排名的能力意味着一种极具诱惑力的生意与业务。如果成功，攻击可以影响企业收入；最重要的是，它可以利用互联网对许多机构与公司的声誉造成负面影响。”

应对之策

此类攻击活动显示出对于搜索引擎运算的独特理解，因此，网络威胁研究团队建议采取以下防御技术加以应对：

对于Web应用开发者

• 针对将会用于后端数据库查询的所有用户提供的数据，确保您已经实施恰当的输入验证检查。具体请参考：https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet
• 当使用用户提供的数据构建SQL查询时，对参数化的查询仅使用预先准备好的语句。具体请参考：https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

对于Web应用防御者

• 部署网络应用防火墙（WAF），并将其配置为拦截SQL注入攻击模式。
• 考虑分析并监测HTML响应的文体格式，帮助确定是否发生诸如网络链接数量增多之类的明显变化。

Akamai对不断发生的使用SQL注入技术的SEO攻击活动进行持续监测。如需了解更多详情，请下载关于此次威胁通报的完整报告：http://www.stateoftheinternet.com/seo-attacks。