[資安小常識] 處心積慮的惡意人士如何利用搜尋引擎最佳化 (SEO)？

我們經常從重大新聞事件中讀到處心積慮的惡意人士如何強行徵用搜尋引擊，在我們尋找新聞事件的詳細資訊時，結果把我們導向提供某些惡意程式碼的頁面，那些通常是假造的防毒程式。但是，壞人是如何欺騙搜尋引擎，使他們的網站在搜尋中的排名如此之高，進而說服人們按一下連結呢？這邊將以濫發訊息的鞋子賣家做為此技巧的範例進行說明。

首先，我們設立一個 Twitter 帳戶，並透過這個帳戶發送資訊安全相關新聞。為了尋找這類新聞作為Twitter的訊息來源，我們設定了幾個網頁通知(Alert)，來幫忙尋找網路上的資安相關新聞，發現其中一個網頁如下：

這則新聞看起來像真的。它是一個部落格，說明零售業的員工如何從信用卡獲得詳細資料，進而製作一樣的卡片來盜刷。唯一會令人感到奇怪的是，裡面提到知名品牌運動鞋的名字。

但是當您進去閱讀文章時，它看起來如下：

文章來源不明，因為網際網路上的搜尋是根據其他採用這篇文章做為 SEO 定位且有利於其他網站的案例而彙集的。

不過，您還是會注意到 (上面紅框的部分)，這個文章版本分佈著許多販售鞋子的網站連結(您可以在螢幕擷取的左下角看到部分 URL)。

那麼 SEO 如何運作呢？

網路行銷的人，為了賺取更多的獲利，會努力盡量讓產品曝光，將他們的商品呈現在您眼前。現今最佳的方式之一就是提高他們網站的知名度，以名列於您在搜尋他們所販售之項目時會出現的網站清單中。因此，他們了解到無論如何都要在搜尋引擎計分公式中得到高分。職業道德較低者，如您所見，甚至會嘗試劫持與他們所販售之項目無關的熱門主題，就為了要得到高分以名列於搜尋結果中。

在這個範例中，我們看到：

從受歡迎的主題開始：信用卡詐騙。人們會選讀這類文章，進而提高這些頁面的價值 (於是，很不幸地，當我們按一下並閱讀這些頁面就會提高它們的價值)。

在該頁面上，有一些可連到販售他們鞋子的網站連結。由於這個頁面如此有趣，而且多次指向他們的銷售頁面，所以，那個銷售頁面也一定非常有趣，搜尋引擎當然也會這麼認為。

搜尋 Nike 的人很可能也會搜尋 Puma，因此，若內容同時包含兩者，那麼這個頁面甚至會變得更加引人注目。

以上的結果就是，販售他們鞋子的頁面得到很好的分數。

現在，當您搜尋 “puma shoes” 會出現什麼呢？

許多熱門搜尋引擎顯示的第一個結果是一組贊助的網站、已付錢給搜尋引擎以便名列第一的公司，接著是 Puma 的官方網站。其餘是誰排第一？就是它啦！就是剛才說明與 SEO 有關的網站 (上述結果的擷取時間為 2010 年 7 月 8 日清晨)。在另一個搜尋引擎上，第一和第二結果相同 (不出所料)，而這個網站是其餘中的第二個。

我們試過使用 Bing 進行相同搜尋，發現定位的結果降到第 6 頁才出現。雖然在這個特定情況中未與 Bing 團隊配合，但是我們會確實與他們合作，並通知他們任何發現惡意程式碼的情形，所以，他們不會將那些網站提供給他們的客戶，就如同我們與 SmartScreen 人員合作，協助 Internet Explorer 封鎖惡意程式碼網站一樣。

剛才示範的 SEO 範例不是導向惡意程式碼的範例，但技巧是相同的。若要和目前熱門主題相關而達到高得分的搜尋結果排名，要散佈的詞彙就要和目前的熱門關鍵字相同 (也可以從搜尋引擎趨勢來尋找可能的片語) ，這些實際上都是以相同方式達成的。