雷鋒網(wǎng)消息，2018 年世界杯于 7 月15日凌晨落下帷幕。7月17日，阿里安全歸零實(shí)驗(yàn)室投稿稱，其高級(jí)安全專家匯豐發(fā)現(xiàn)，黑灰產(chǎn)在世界杯期間利用谷歌、百度等搜索引擎以及各類網(wǎng)站的系統(tǒng)低危漏洞，突破規(guī)則約束和重重障礙，將非法賭博和彩票網(wǎng)站廣告推送給用戶移動(dòng)端和 PC 端設(shè)備。

目前匯豐發(fā)現(xiàn)的主要場(chǎng)景有搜索、個(gè)人主頁(yè)、文件上傳、跳轉(zhuǎn)和文件包含等。

以搜索為例，黑灰產(chǎn)利用搜索鏈可以自定義添加關(guān)鍵詞的漏洞，把用戶比較關(guān)注的關(guān)鍵詞放在搜索鏈接中，并熟悉搜索引擎對(duì)于網(wǎng)站權(quán)重的判斷規(guī)則，免費(fèi)將帶有賭博網(wǎng)站關(guān)鍵詞的搜索鏈前置，這種方式非常簡(jiǎn)單，通過(guò)一個(gè)腳本即可生成無(wú)數(shù)相關(guān)網(wǎng)頁(yè)，增加網(wǎng)站的收錄量以及對(duì)用戶的曝光度。

以  “世界杯投注”為例，黑灰產(chǎn)會(huì)把這個(gè)關(guān)鍵詞加在一些權(quán)重較高的網(wǎng)站鏈接里，用戶搜索后會(huì)看到，但最終跳轉(zhuǎn)到的是另一個(gè)賭博網(wǎng)站。匯豐稱，“世界杯投注”這一關(guān)鍵詞的網(wǎng)站收錄量超過(guò)700萬(wàn)次，其他場(chǎng)景如個(gè)人主頁(yè)、文件上傳等方式和效果與此類似。

 

［搜索“世界杯投注”關(guān)鍵詞，最終跳轉(zhuǎn)至博彩網(wǎng)站］ 

事實(shí)上，黑灰產(chǎn)利用漏洞或者通過(guò)入侵各類網(wǎng)站方式變相為賭博網(wǎng)站引流的手段早已存在。“很多公司只關(guān)注漏洞能不能被用來(lái)入侵或者遭遇數(shù)據(jù)泄露，以此來(lái)判斷漏洞的嚴(yán)重程度，但黑灰產(chǎn)判斷漏洞的唯一標(biāo)準(zhǔn)就是能帶來(lái)多少利潤(rùn)，從這個(gè)角度來(lái)看，新的攻擊和利用方式就會(huì)不斷涌現(xiàn)。”匯豐稱，黑灰產(chǎn)利用的正是很多公司并不重視甚至忽視的低危漏洞，積小成大，獲取巨額的利潤(rùn)。通過(guò)低危漏洞，鏈接也可能會(huì)跳轉(zhuǎn)到其他黑灰產(chǎn)網(wǎng)站，竊取用戶信息造成資金損失。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。