研究人員發(fā)現(xiàn),黑客正在使用一種新的“黑帽SEO”方法繞過谷歌網(wǎng)頁排名算法,這種新技術(shù)依賴于PDF文檔。這種方法會誤導(dǎo)谷歌索引器,使其認為某個網(wǎng)站與特定領(lǐng)域相關(guān)。
谷歌搜索引擎檢測機制弊端
黑帽搜索引擎優(yōu)化(又稱為黑帽SEO)是一種用來迅速提高域名排名的黑客技術(shù)。對實施者來說,做黑帽SEO的最大動力是可觀的收入,比如在網(wǎng)頁中植入“黑鏈”,就可通過被重定向到特定域名的流量獲取收入。Sophos的全球威脅研究主任Dmitry Samosseiko寫道:
“據(jù)我們所知,谷歌的檢測算法可以在一定程度上可檢測黑帽SEO,但當(dāng)黑客植入的內(nèi)容以一個文檔形式提供時,這種算法并不能很嚴格地檢測到。看起來相比于HTML頁面,谷歌似乎更加信任PDF文檔。另外,相比于商業(yè)網(wǎng)站的頁面,它更加信任.edu和.gov這樣的網(wǎng)站。”
依賴PDF的新方法
攻擊者使用偽造的PDF文檔來實現(xiàn)其目的。相比于常見的HTML網(wǎng)頁,谷歌似乎更加相信PDF,即相信PDF文件中包含的鏈接以及其中所使用的關(guān)鍵字。 攻擊者正是使用這種方法來操作谷歌算法,利用PDF文檔獲得較高的搜索排名。然而,PDF文檔將用戶的點擊重定向到一個不同的站點,這個站點可能用于一些惡意目的(例如:惡意軟件、網(wǎng)絡(luò)釣魚攻擊等)。
“當(dāng)你開始閱讀PDF的時候,一份乍看起來合法的文檔將變得完全不合情理。同樣,你可以清楚地看到放置在整個文檔中的超鏈接。當(dāng)你緊隨其后時,這些鏈接將會暴露出整個鏈接鏈到Googlebot。我們懷疑這種技術(shù)可以用于各種各樣的目的,包括惡意軟件的分發(fā)。然而,到目前為止,我們只在一場營銷活動中看到它被用來促進所謂的‘二進制交易’代理服務(wù)。”
研究人員已經(jīng)將這種非法行為報告給了谷歌,他們期望谷歌采取進一步防御手段。