freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

“黑帽SEO”添新招:使用PDF文档提高搜索排名
2015-07-09 11:24:40

研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。

谷歌搜索引擎检测机制弊端

黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是可观的收入,比如在网页中植入“黑链”,就可通过被重定向到特定域名的流量获取收入。Sophos的全球威胁研究主任Dmitry Samosseiko写道

“据我们所知,谷歌的检测算法可以在一定程度上可检测黑帽SECO,但当黑客植入的内容以一个文档形式提供时,这种算法并不能很严格地检测到。看起来相比于HTML页面,谷歌似乎更加信任PDF文档。另外,相比于商业网站的页面,它更加信任.edu和.gov这样的网站。”

依赖PDF的新方法

攻击者使用伪造的PDF文档来实现其目的。相比于常见的HTML网页,谷歌似乎更加相信PDF,即相信PDF文件中包含的链接以及其中所使用的关键字。 攻击者正是使用这种方法来操作谷歌算法,利用PDF文档获得较高的搜索排名。然而,PDF文档将用户的点击重定向到一个不同的站点,这个站点可能用于一些恶意目的(例如:恶意软件、网络钓鱼攻击等)。

“当你开始阅读PDF的时候,一份乍看起来合法的文档将变得完全不合情理。同样,你可以清楚地看到放置在整个文档中的超链接。当你紧随其后时,这些链接将会暴露出整个链接链到Googlebot。我们怀疑这种技术可以用于各种各样的目的,包括恶意软件的分发。然而,到目前为止,我们只在一场营销活动中看到它被用来促进所谓的‘二进制交易’代理服务。”

研究人员已经将这种非法行为报告给了谷歌,他们期望谷歌采取进一步防御手段。

*参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 谷歌 # 搜索引擎
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦