雷鋒網(wǎng)消息，美國(guó)時(shí)間 3 月 19 日，據(jù) BleepingComputer 報(bào)道，一個(gè)美國(guó)學(xué)術(shù)團(tuán)隊(duì)最近發(fā)現(xiàn)了谷歌搜索上的大漏洞。每 200 個(gè)網(wǎng)頁(yè)自動(dòng)填充建議中，就有一個(gè)帶毒，它會(huì)幫助黑產(chǎn)將流量引到誤導(dǎo)性網(wǎng)站、惡意病毒或其他惡意內(nèi)容上。同時(shí)，這也是安全人員發(fā)現(xiàn)的最新黑帽子搜索引擎優(yōu)化（BHSEO）技術(shù)之一。

該團(tuán)隊(duì)指出，他們發(fā)現(xiàn)了多家提供類似服務(wù)的公司，而這些公司使壞一般分兩步，先用病毒感染網(wǎng)頁(yè)自動(dòng)填充建議，隨后再用病毒入侵搜索結(jié)果列表。

網(wǎng)上搞這種黑服務(wù)的人可真不少

“我們發(fā)現(xiàn)，操縱建議已經(jīng)成了一種火爆的新興業(yè)務(wù)，網(wǎng)上做這一行的人成百上千。”研究人員說(shuō)。

有些服務(wù)會(huì)使用特殊工具自動(dòng)在瀏覽器中搜索問(wèn)題，而有些服務(wù)則還在依靠人類操作員?？膳碌氖牵@樣的服務(wù)已經(jīng)明碼標(biāo)價(jià)，每天的服務(wù)費(fèi)從 1-20 美元不等。下圖為詳細(xì)的價(jià)格清單。

建議操縱服務(wù)價(jià)格清單

Sacabuche 技術(shù)能識(shí)別出中毒的搜索建議

雷鋒網(wǎng)了解到，研究人員使用名為 Sacabuche 的技術(shù)來(lái)識(shí)別中毒的網(wǎng)頁(yè)自動(dòng)填充建議，它們對(duì)一個(gè)包含了 1.17 億個(gè)建議術(shù)語(yǔ)的數(shù)據(jù)庫(kù)進(jìn)行了詳細(xì)調(diào)查。

“我們發(fā)現(xiàn)，這種新威脅真是無(wú)處不在，它對(duì)如今的互聯(lián)網(wǎng)影響很大?！痹撗芯繄F(tuán)隊(duì)說(shuō)?！皬闹髁鞯乃阉饕嬷校òü雀琛⒈貞?yīng)和雅虎）中，我們找到了 38.3 萬(wàn)個(gè)被操縱的建議。特別是，我們發(fā)現(xiàn)谷歌的網(wǎng)頁(yè)自動(dòng)填充結(jié)果中，至少有 0.48% 受到了污染。”

該團(tuán)隊(duì)還在搜索結(jié)果清單中發(fā)現(xiàn)了 3000 多個(gè)網(wǎng)站，它們?cè)谟脩酎c(diǎn)擊自動(dòng)填充建議時(shí)就會(huì)出現(xiàn)，這意味著這種黑帽子搜索引擎優(yōu)化技術(shù)已經(jīng)取得了巨大成功。

移動(dòng)設(shè)備的盛行是該技術(shù)火爆起來(lái)的一大原因

隨著移動(dòng)互聯(lián)網(wǎng)用戶的不斷增多，這種技術(shù)未來(lái)會(huì)越來(lái)越火。在移動(dòng)搜索中，網(wǎng)頁(yè)自動(dòng)填充功能扮演了相當(dāng)重要的角色，越來(lái)越懶的用戶對(duì)這項(xiàng)功能可是相當(dāng)依賴。

其實(shí)受影響的可不只是谷歌、必應(yīng)和雅虎，所有設(shè)有該功能的搜索引擎面對(duì)攻擊都相當(dāng)脆弱，這份名單中還包括百度和俄羅斯搜索引擎 Yandex。

此外，研究人員還表示，搜索引擎市場(chǎng)領(lǐng)頭羊已經(jīng)對(duì)他們的報(bào)道進(jìn)行了回應(yīng)。不過(guò)，該團(tuán)隊(duì)并未披露搜索巨人回應(yīng)的細(xì)節(jié)。

雷鋒網(wǎng)Via. BleepingComputer

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。