网安教育
培养网络安全人才
技术交流、学习咨询
近年来,随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高,曾经红极一时的“挂马”攻击手段已经日趋减少,特别是年刑法明确“挂马”事件量刑标准之后,多个曾经猖狂一时的”挂马”集团相继落网,“挂马”这种风险高且收益不稳定的攻击手段逐步为黑色产业链所抛弃。黑色产业链是否因为挂马的衰落而就此沉寂呢?答案是否定的,攻击手段日新月异,其中“暗链”是近年来较为严重的问题,也是攻击者所钟爱的新手法。
暗链现状搜索引擎可以自动的爬取互联网中的信息,并根据一系列算法来评判这些信息的价值,当用户输入所需信息的一些特征(即关键词)时,搜索引擎根据这些特征来进行检索,并根据它所认定的价值高低来对检索到的信息进行排序,最终展示给用户。所以在搜索引擎的搜索结果中排名越靠前,说明搜索引擎认为它的价值越大,被人访问到的概率也越大。于是,网站在搜索引擎中有个比较靠前的排名成为绝大多数站长梦寐以求的事情。然而,随着搜索引擎的大规模应用,一些问题也随之出现……
年6月,姚女士通过百度搜索“去哪儿网”,被欺骗访问到钓鱼网站,蒙受经济损失;
年8月,数百名网友通过百度搜索“月饼团购”,被欺骗访问到钓鱼网站,蒙受经济损失;
年底,蔡先生通过百度搜索“亚洲航空”,被欺骗访问到钓鱼网站,蒙受经济损失;
……
在上述案例中,人们往往将问题归罪于百度公司的竞价排名策略。“竞价排名”是对搜索结果的一种人为干预,把本来搜索引擎认为价值不高的网站排在最前面,然后根据点击量收取费用。百度的竞价排名策略自推出以来一直为人们所诟病,百度也多次因此成为众矢之的。事实上,即使没有竞价排名,黑客仍然可以利用一些攻击手段,诱使搜索引擎将一个钓鱼网站认定为很有价值,并且排在搜索结果比较靠前的位置,甚至是第一位。
搜索引擎在判定一个网站价值时会参考其他网站的超链接。如果一个网站A有指向网站B的超链接,则搜索引擎会认为A的所有者认定B是有价值的,并乐意将自己的权重分给B。通常一个网站能分给另一个网站的权重很低,但是如果有大量的网站都链向该网站的话,积少成多,权重还是很可观的。我们可以设想,黑客仿照某银行网站开设了一个钓鱼网站,起初搜索引擎会认定该网站没有太大价值。但是,如果有大量的网站都存在超链接指向该钓鱼网站,每个网站都会分给该网站一定的权重,该钓鱼网站的权重甚至可能超过它所仿照的银行网站,排在该银行网站的前面。当用户通过搜索引擎搜索该银行网站时,可能出于对搜索引擎搜索结果的信任,访问到该钓鱼网站,从而导致银行账号、密码泄漏,甚至是经济损失。然而黑客想要获得大量网站的支持绝非易事,于是挂“暗链”成为一个不错的选择。
暗链隐蔽性
由此可以看出,“暗链”是一种搜索引擎优化的手段,用于提高它所指向的网站的搜索排名,是最有效的搜索引擎优化方法之一。“暗链”正如它的名字所描述的一样,是一种在网页页面上不可见或极易被忽视的超链接,并尽量不去破坏网页原有的结构。虽然这些超链接在网页页面上是“不可见”的,但是仍然可以在网页源代码中看到,所以搜索引擎仍然可以通过分析网页的源代码收录这些链接。然而,人们毕竟不是搜索引擎,往往不会去