攻击者操纵谷歌搜索结果，实施新型SEO投毒攻击

网络安全公司Netcraft的研究人员发现了一系列新型SEO（搜索引擎优化）投毒攻击，攻击者利用谷歌搜索结果传播恶意内容和诈骗信息。据研究人员称，一个"有组织"的攻击者网络正在通过入侵网站来提高恶意内容在搜索排名中的可见度。

被黑网站、隐形链接与操纵结果

攻击者使用名为Hacklink的黑市平台，将钓鱼页面和欺诈服务的链接注入不知情的网站中。与传统的网站篡改或数据窃取不同，Hacklink攻击者在被黑网站的源代码中插入隐形代码。这些链接专门针对用户搜索的关键词，尤其在医药等领域。当用户搜索相关术语时，攻击者的网站会出现在搜索结果前列，往往超过合法企业。

这些内容对普通用户不可见，但对搜索引擎爬虫完全可见。攻击者借此利用被黑网站（特别是.gov、.edu域名或热门国家代码域名）的声誉，欺骗搜索引擎算法将诈骗网站视为可信来源，从而提高其可见度。

Hacklink：SEO欺诈即服务

Hacklink相当于诈骗者的在线商店。攻击者可以浏览已被入侵的域名列表，选择关键词和目标URL，付费注入自己的内容。根据Netcraft与Hackread分享的报告，价格各不相同，但通常起价只需 1 美元，优质域名收费更高。所有操作都通过基于网络的控制面板完成，使得任何有资金和恶意意图的人都能大规模操纵搜索排名。

多数情况下，网站所有者对此毫不知情。他们的网站看起来运行正常，却在暗中为销售假冒产品、重定向至钓鱼页面或传播恶意软件的欺诈网站提供助力。

针对土耳其的攻击有所增加

Netcraft报告还指出，针对土耳其的攻击有所增加。"Neon SEO Academy"和"SEOLink"等组织提供操纵相关关键词搜索排名的服务。这些运营商声称可以访问超过15,000个被黑网站，并通过Telegram和WhatsApp等平台积极推广服务。

这些组织提供的远不止链接注入。有些提供对漏洞网站管理面板的访问权限，允许更广泛和长期的控制。还有些使用私人博客网络进一步增强恶意链接的可信度，这种策略将激进的SEO手段与有违道德的实践相结合。

实时排名操纵技术

研究人员还发现，攻击者能够通过调整链接网络中的锚文本来动态改变搜索结果中显示的文本。这意味着他们可以远程影响被黑网站在谷歌结果中的呈现方式，即使没有完全控制该网站。在更高级的设置中，这种方法甚至可以将搜索用户引导至钓鱼页面或真实网站的克隆版本。用户可能以为自己访问的是可信服务，实际上却在向陷阱输入密码或支付信息。

这种方法几乎可以应用于任何依赖搜索引擎可见性的领域，包括银行业、医疗保健、加密货币交易和慈善筹款。该策略同时针对用户信任和品牌完整性，使受害者甚至难以发现问题。

防护建议

企业应加强管理面板安全防护，及时打补丁并定期监控文件变更。但提高意识同样重要。SEO投毒不仅是搜索引擎的问题，更是网络犯罪经济中不断增长的一部分。

网站所有者应检查其域名在搜索结果中的呈现情况，审核未经授权的出站链接，并监控域名声誉。如果检测到可疑链接，应及时使用拒绝工具并向搜索引擎报告滥用行为。

对于用户而言，在处理金融交易或个人信息的场景中应仔细验证URL。如有疑问，应直接访问已知域名，而非仅依赖搜索引擎提供的链接。

原文来自: hackread.com