黑客利用网页自动填充功能导流至恶意网站

据外媒报道称,美国一学术团队近期发现了谷歌搜索上存在重大漏洞,每200个网页自动填充建议中,就有一个携带病毒,帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时,这也是安全人员发现的最新黑客搜索引擎优化技术之一。

该学术团队指出,他们发现了多家提供类似服务的公司,且捣乱一般分为两步:先用病毒感染网页自动填充建议,再用病毒入侵搜索结果列表。实际上,网上搞这种黑服务的人不在少数。

研究人员称,操纵建议已经成了一种火爆的新兴业务,网上从事这一行的人数成百上千。其中,有些服务使用特殊工具自动在浏览器中搜索问题,有些服务则依靠人工操作,这样服务甚至已经明码标价,每天的服务费从1到20美元不等,以下为详细的价格清单。

据悉,研究人员使用了名为Sacabuche的技术识别出中毒的网页自动填充建议,它们对一个包含了1.17亿个建议术语的数据库进行了详细调查。“这种新威胁无处不在,它对如今的互联网影响很大,从主流的搜索引擎中(包括谷歌、必应和雅虎)中,我们找到了38.3万个被操纵的建议。特别是,我们发现谷歌的网页自动填充结果中,至少有0.48%受到污染”,该研究团队说。

未来,随着移动互联网用户的持续增多,此种技术只会越来越火。在移动搜索中,网页自动填充功能扮演着重要角色,用户对此项功能相当依赖。当然,受影响的不止谷歌、必应和雅虎三家,所有设有该功能的搜索引擎面对攻击都相当脆弱,这份名单中还包括百度和俄罗斯搜索引擎Yandex。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180322B15DJE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券