網際網路環境的演變造就了新的商機與商業模式,為了使網站以及重點議題可以在短時間內大量曝光,同時透過網站內容吸引到目標客戶與潛在客戶,便衍生出透過搜尋引擎排名優化或優化的「服務」。
採用搜尋引擎優化或優化SEO(Search Engine Optimization)的企業,可以讓特定內容或網頁在特定關鍵字搜尋時,「自然」地排到瀏覽者可以輕易看到的位置順序。
這樣的工商服務,要具備一定程度的search engine hacking的技巧能力,也就是「破解」搜尋引擎自認為公正公開的自然排序方式,實則被刻意地人為巧妙安排,讓網站連結出現在搜尋結果前段班,依照一般上網者的點閱行為習慣,這樣的搜尋引擎優化比起直接買關鍵字廣告更容易獲得點閱和流量。
這麼一個天大的好機會,網路犯罪集團與黑帽駭客鐵定不會放過它的。
惡意連結搶當第一
SEO與網頁搜尋排名就像是電視歌唱比賽一樣,除了你網站本身的音質(內容與流量),還有評審對於歌唱技巧、台風、口氣、服裝等的各自喜好度。
當然,不同的評審對於判斷規則會有所差異,一個好選手應該可以滿足大部分評審的胃口。如果以網站搜尋排名(ranking)來看,不外乎關鍵字,在網頁內容中出現數量足夠的關鍵字、對於網頁內容的說明(網頁抬頭及標頭內容)、網頁內容的主要標題和連結、不同的語言及網址名稱、資料夾與新鮮度。
因此,駭客與網路犯罪集團便著手利用此一特性以染指網路搜尋結果,來達成大量散播惡意軟體進行牟利。
今年4月,資安廠商Sophos公佈了一份研究報告,其中說明了駭客如何利用Blackhat SEO,以黑帽駭客技巧達成大量搜尋結果命中,更利用自動化工具,讓聳動、八卦新聞滲透入合法網站來下毒。
今年6月至8月,在知名資安網站SANS的網路日記中亦有詳載,更以狡兔三窟來形容網路犯罪集團如何利用網路搜尋優化,來大量散佈假好心的防毒軟體。它偽裝成為防毒軟體,先嚇嚇你,跳出一個視窗告訴你,「你中毒了」,然後說歡迎使用本公司「免費」提供的掃描工具。
當然可想而知,使用者按下掃描,一定會發現中了43隻病毒、木馬與後門。這時伸出友善的手,提供您免費的防毒軟體,依照指示下載安裝後,就把假防毒、真木馬後門給裝到電腦裡。網路犯罪集團同時亦配合大規模資料庫隱碼攻擊 (大規模網路下毒),瞬間可以佔領上萬個網頁,全盛時期可達百萬個網頁,這樣用流刺網捕魚就輕鬆許多,漁獲量也可以達到一定的經濟規模,足以支撐駭客的地下經濟產業。
有網路毒奶粉,還有假解藥
網路廣告是網路商務一項重要的收益,包含動態圖片、Flash、文字等呈現方式。廣告位置、呈現、輪播、依照使用者的習性及關鍵字變動廣告內容代表不同的價格。而惡意廣告( MalAD)防不勝防,就參雜於其中。
試想買廣告的是駭客或犯罪組織,在買了這些廣告,將有問題的Flash 或圖形檔直接上傳到該網頁後,有時防毒軟體針對該廣告內容還會跳出警告畫面,就是因為所上傳的資料含有惡意內容。另外則是透過入侵的方式將正常廣告中加料,等著上網閒晃的你來嚐。
更厲害的是惡意軟體的作者不希望這個東西很容易被偵測到,會設一些門檻,例如第一次連結時會餵給你惡意的廣告內容,第二次就給你正常的內容,這樣可避免自動化分析測試所偵測,有些資安防禦機制再次檢查時發現沒有問題,便不會將此列入黑名單裡面。而且它還可以限制IP位址、語系、前一個參考來源、流覽器版本,當啟動條件成立才會發動攻擊。
對於網路用戶而言,要如何避免喝到網路毒奶粉?或者是不小心喝了毒奶還可以全身而退呢?首先,電腦體質是關鍵,您的上網環境如果擁有較佳的體質,包含正確的更新修補作業系統、防毒等,目前較新的作業系統與網頁瀏覽器,都有較佳的防禦機制,雖然不是百分之百可以防範,但可以提升您電腦的體質,就算不小心沾到一點網路毒奶,也不會造成太大的影響。
其次,再先進的電腦環境,總是會有各種突破安全機制的可能,最終人腦與行為模式將是最後的一道安全防線,因此養成正確的網路安全衛生習慣,是確保不會染上網路毒奶或受引誘、恫嚇下載安裝假好心防毒軟體的好習慣。