https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

網路毒奶,你喝到了嗎?

2010 / 10 / 11
編輯部
網路毒奶,你喝到了嗎?

網際網路環境的演變造就了新的商機與商業模式,為了使網站以及重點議題可以在短時間內大量曝光,同時透過網站內容吸引到目標客戶與潛在客戶,便衍生出透過搜尋引擎排名優化或優化的「服務」。

採用搜尋引擎優化或優化SEO(Search Engine Optimization)的企業,可以讓特定內容或網頁在特定關鍵字搜尋時,「自然」地排到瀏覽者可以輕易看到的位置順序。

這樣的工商服務,要具備一定程度的search engine hacking的技巧能力,也就是「破解」搜尋引擎自認為公正公開的自然排序方式,實則被刻意地人為巧妙安排,讓網站連結出現在搜尋結果前段班,依照一般上網者的點閱行為習慣,這樣的搜尋引擎優化比起直接買關鍵字廣告更容易獲得點閱和流量。

這麼一個天大的好機會,網路犯罪集團與黑帽駭客鐵定不會放過它的。

惡意連結搶當第一

SEO與網頁搜尋排名就像是電視歌唱比賽一樣,除了你網站本身的音質(內容與流量),還有評審對於歌唱技巧、台風、口氣、服裝等的各自喜好度。

當然,不同的評審對於判斷規則會有所差異,一個好選手應該可以滿足大部分評審的胃口。如果以網站搜尋排名(ranking)來看,不外乎關鍵字,在網頁內容中出現數量足夠的關鍵字、對於網頁內容的說明(網頁抬頭及標頭內容)、網頁內容的主要標題和連結、不同的語言及網址名稱、資料夾與新鮮度。

因此,駭客與網路犯罪集團便著手利用此一特性以染指網路搜尋結果,來達成大量散播惡意軟體進行牟利。

今年4月,資安廠商Sophos公佈了一份研究報告,其中說明了駭客如何利用Blackhat SEO,以黑帽駭客技巧達成大量搜尋結果命中,更利用自動化工具,讓聳動、八卦新聞滲透入合法網站來下毒。

今年6月至8月,在知名資安網站SANS的網路日記中亦有詳載,更以狡兔三窟來形容網路犯罪集團如何利用網路搜尋優化,來大量散佈假好心的防毒軟體。它偽裝成為防毒軟體,先嚇嚇你,跳出一個視窗告訴你,「你中毒了」,然後說歡迎使用本公司免費提供的掃描工具。

當然可想而知,使用者按下掃描,一定會發現中了43隻病毒、木馬與後門。這時伸出友善的手,提供您免費的防毒軟體,依照指示下載安裝後,就把假防毒、真木馬後門給裝到電腦裡網路犯罪集團同時亦配合大規模資料庫隱碼攻擊 (大規模網路下毒),瞬間可以佔領上萬個網頁,全盛時期可達百萬個網頁,這樣用流刺網捕魚就輕鬆許多,漁獲量也可以達到一定的經濟規模,足以支撐駭客的地下經濟產業。

有網路毒奶粉還有假解藥

網路廣告是網路商務一項重要的收益包含動態圖片、Flash、文字等呈現方式。廣告位置、呈現、輪播、依照使用者的習性及關鍵字變動廣告內容代表不同的價格。而惡意廣告( MalAD)防不勝防,就參雜於其中。

試想買廣告的是駭客或犯罪組織,在買了這些廣告將有問題的Flash 或圖形檔直接上傳到該網頁後,有時防毒軟體針對該廣告內容還會跳出警告畫面,就是因為所上傳的資料含有惡意內容。另外則是透過入侵的方式將正常廣告中加料,等著上網閒晃的你來嚐。

更厲害的是惡意軟體的作者不希望這個東西很容易被偵測到,會設一些門檻,例如第一次連結時會餵給你惡意的廣告內容,第二次就給你正常的內容,這樣可避免自動化分析測試所偵測,有些資安防禦機制再次檢查時發現沒有問題便不會將此列入黑名單裡面。而且它還可以限制IP位址、語系、前一個參考來源、流覽器版本,當啟動條件成立才會發動攻擊。

對於網路用戶而言,要如何避免喝到網路毒奶粉?或者是不小心喝了毒奶還可以全身而退呢?首先,電腦體質是關鍵,您的上網環境如果擁有較佳的體質,包含正確的更新修補作業系統、防毒等,目前較新的作業系統與網頁瀏覽器,都有較佳的防禦機制,雖然不是百分之百可以防範,但可以提升您電腦的體質,就算不小心沾到一點網路毒奶,也不會造成太大的影響。

其次,再先進的電腦環境,總是會有各種突破安全機制的可能,最終人腦與行為模式將是最後的一道安全防線,因此養成正確的網路安全衛生習慣,是確保不會染上網路毒奶或受引誘、恫嚇下載安裝假好心防毒軟體的好習慣。