據Verizon發布的2024 年數據泄露調查報告，80%的攻擊利用了包括搜索引擎在內的在線平臺，攻擊者利用搜索的可信度將其武器化，通過搜索引擎優化 （SEO） 對數億用戶分發惡意軟件、發起網絡釣魚攻擊和傳播有害內容。

這種被稱為 SEO中毒的做法會操縱搜索結果以引誘毫無戒心的用戶點擊惡意鏈接。最近的研究顯示，在 2023 年 8 月至 2024 年 1 月期間，由惡意搜索結果引起的惡意軟件檢測增加了 60%。這種趨勢凸顯了這些策略的日益復雜性，以及企業和個人提高警惕的迫切需要。

何為SEO中毒？

SEO 中毒是一種惡意策略，網絡犯罪分子操縱搜索引擎算法，將有害網站排在搜索結果的顯著位置。 這些網站通常包含惡意軟件、網絡釣魚或旨在為竊取敏感信息設下的騙局。

攻擊者利用與熱門話題或緊急事件（如自然災害、重大產品發布或公共衛生危機）相關的高需求關鍵詞。 通過使用關鍵字填充、垃圾反向鏈接和欺騙性內容等技術，使自己的頁面看起來合法，并引誘毫無戒心的用戶。

在2023 年初 Gootloader 惡意軟件激增的案例中，攻擊者以 "隱含雇傭協議 "等小眾搜索詞為目標，將用戶重定向到受感染的網站，反映出即使是低競爭度的搜索詞也能成為網絡犯罪分子的樂園。

SEO中毒示例

由于利用了用戶對搜索結果中的信任，SEO中毒已被用于三類典型攻擊場景：

• 假冒殺毒軟件：用戶在搜索免費殺毒工具時，會被引導至冒充可信供應商的惡意網站。 這些虛假程序利用用戶對 Avast、Bitdefender 和 Malwarebytes 等知名殺毒軟件品牌的信任，加密文件并索要贖金。 據了解，假冒殺毒軟件網站會假冒知名安全提供商來欺騙用戶。
• 假日購物詐騙：在購物旺季，網絡犯罪分子針對熱門產品創建虛假電子商務網站。 這些欺詐網站被設計成在搜索結果中排名靠前，讓攻擊者誘騙用戶輸入支付信息，然后犯罪分子竊取這些信息。
• 軟件搜索利用：2023 年，用戶在搜索 Blender 3D 等流行工具時被引向提供受感染下載的欺詐網站。 此類活動凸顯了 SEO 中毒針對可信軟件的危險性。

防范SEO中毒

盡管 SEO 中毒是一個持續的威脅，但采取主動措施可以幫助企業和個人用戶降低風險。

對企業而言，與值得信賴的 SEO 提供商合作，可以優化網站，同時識別和緩解漏洞，例如虛假反向鏈接或未經授權的內容更改，這些漏洞經常在 SEO 中毒活動中被利用；對個人用戶而言，除了仔細檢查URL，還應利用防病毒軟件和瀏覽器擴展程序來幫助識別和阻止有害網站。

此外，谷歌和必應等搜索引擎正不斷更新算法，以檢測和懲罰惡意網站，包括針對關鍵字填充、可疑反向鏈接模式和誤導性內容等行為。機器學習算法也被用于分析數十億個網頁，以查找惡意意圖的跡象。

盡管如此，網絡犯罪分子仍在不斷改進他們的技術，創造出復雜的戰術來繞過檢測。2024 年 11 月，攻擊者利用 "孟加拉貓在澳大利亞是否合法 "等小眾搜索詞 ，誘使用戶訪問惡意網站。 此類事件凸顯了用戶和企業采取積極主動的措施來補充自動化系統的重要性。 識別和避免惡意鏈接仍然是一項共同責任。