關于黑帽濫用優化手段的那些事兒


  和Digg相似的共享書簽網站Reddit,用戶可對所刊登內容以“支持”或“否定”的投票方式,讓最熱門的連結會出現在首頁面的前端或是其他顯著的位置。在倫敦,一位SEO(黑帽搜索引擎優化攻擊)黑客,展現了玩弄熱門鏈接交換網站Reddit的方法,利用假賬戶對特定內容以人工方式提升投票支持率。宣稱自己是為一家位于倫敦的搜尋營銷經紀公司服務,僅以Esrun為名的該名黑客,在部落格貼文中提供了影片顯示他如何以半自動方式制作假賬戶,并利用程序代碼來執行投票。他自稱這個動作在8小時內就吸引了4萬人瀏覽他設定的頁面。

  被毒化的鏈接通常多是在搜索引擎中出現,不過社交共享書簽網站如Digg和Reddit也成了網絡犯罪目標。本周稍早之際,一名唐山網絡公司SEO黑帽搜索引擎優化(Search Engine Optimization,簡稱SEO)專家在博客披露,他是如何將Reddit的流量導向他的博客。該篇文章已被如The Register等媒體報導。

  針對Reddit所發出的攻擊相當的簡單。精簡而言,就是在該網站上設立幾個新帳戶,投票支持垃圾訊息散發者的貼文。散發者可將此程序自動化。唯一需要人力輸入的則是解讀為設立賬戶時需輸入的CAPTCHA圖形驗證碼(Completely Automated Public Turing Test To Tell Computers And Humans Apart,簡稱CAPTCHA)。

  單一個人是無法就任何的內容進行此類攻擊。內容必須要對 Reddit 的使用者來說是夠有趣夠好,以促使他們自然地投票支持。否則發動攻擊者的鏈接很快就會被發現,被投票否定,甚至被移除。如此類的優化手法對文章有“好的開始”很有幫助,但對續后的幫助有限。更精密的攻擊牽涉到利用此網站中評價極高的使用者,這些使用者的支持有較高的影響力。

  此類攻擊也可搭配傳統Black_Hat SEO黑帽搜索引擎優化手法。單靠本身,從Digg和Reddit鏈接過去的網站或提升在Google的排名,但其它SEO搜索引擎優化手法也可提升第三者網頁的排名。這可被用來做為不擇手段的營銷手法。

  手法本身不會對使用者造成直接傷害。Digg或Reddit網站擁有者才會是受傷害者,因為他們的聲譽會因為此類的攻擊而受毀損。

  不過這些手法也極有可能受網絡犯罪份子的使用。例如KOOBFACE 最為人熟知的就是以使用社交工程(Social Engineering)手法誘導使用者點擊鏈接,正如許多以意見調查為手法的攻擊一般。

  根本而言,使用者可分享內容的任何網站,如Digg和Reddit;或任何其它社交網絡網站,皆會被濫用。唐山網絡公司認為到目前為止,濫用的程度尚未到用以散布惡意軟件的程度。不過既然工具和方法皆已被發展出來,未來當看到網絡犯罪份子使用時也就不會是感到意外了。


沐品業務
網站建設
網站推廣
小程序開發
公眾號推廣
走進沐品
關于我們
加入我們
聯系我們
電話:17717756869
郵箱:3167166228@qq.com
咨詢熱線:0315-5256660
地址:唐山市路北區建設北路與龍富南道
交叉口東行100米(國際會展中心)
在線咨詢
0315-5256660
   ?2017 版權所有 唐山沐品網絡科技有限公司 冀ICP備17020472號-1 網絡安全為人民,網絡安全靠人民
97色伦亚洲自偷

<strike id="6yva9"></strike>

<pre id="6yva9"><em id="6yva9"></em></pre>

<th id="6yva9"><option id="6yva9"></option></th>