国家安全部披露一起利用搜索引擎“投毒”实施窃密的典型案例:攻击者通过黑帽SEO将被入侵网站的隐藏伪装页面及恶意下载链接提升至搜索结果前列,导致企业运维人员误下载含木马的软件,进而窃取登录凭证并试图非法访问后台获取敏感资料。文章解释了攻击的四步流程(寻找被忽视的网站、植入伪装页面、抬升排名、诱导用户点击)并提醒用户注意核对网址、优先选择https、避免下载破解软件、安装终端防护并及时举报可疑线索。
3 月 28 日消息,国家安全部今日披露了一起利用搜索引擎“投毒”实施网络窃密的典型案例。
国家安全机关工作发现,某企业员工通过搜索引擎下载常用运维软件时,不慎进入境外黑客组织设置的虚假页面,下载并运行了带有恶意程序的软件,导致计算机内敏感数据被窃取。
经查,该企业承担了多家重要单位信息系统和网站的建设运维工作,境外组织借此非法获取了网站登录凭证,并尝试非法访问后台窃取敏感资料。
国家安全部发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。
据国家安全部介绍,所谓搜索“投毒”,就是不法分子利用黑帽 SEO 技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。
- **第一步,**找“被忽视的网站”。一些单位的网站,如长期不更新、未及时修补漏洞、密码设置简单,就可能成为攻击目标。
- **第二步,**入侵并植入“伪装页面”。攻击者不会更改首页显眼位置,而是在后台悄悄添加一些隐藏页面,这些页面看似是普通资讯,实际塞满了虚假关键词、诱导链接,专门欺骗用户。
- **第三步,**用技术手段把假页面“抬上排名”。通过批量堆砌关键词、做假外链、刷流量等方式,让搜索引擎把这些恶意页面当成“相关内容”,推到搜索结果的前列,甚至出现在官方信息旁边。
- **第四步,**用户一点击,就可能“中招”。网民搜索相关内容时,看到域名像“官方网站”就容易产生信任,一旦点击进去就可能跳转至诈骗页面、木马下载页,甚至被诱导泄露个人信息。
IT之家注:攻击者会反复循环这个流程,不断切换网站、更替关键词,致使危害持续扩散。
国家安全部提示,大家在搜索结果中应注意核对网址信息,优先选择以“https”开头、显示安全锁标识的网站,避免下载所谓“破解版”“绿色版”软件,并安装终端安全防护软件,保持系统和杀毒软件更新。如发现可疑线索,可通过 12339 热线或网络举报平台向国家安全机关反映。