每200个谷歌搜索自动补全建议中就有1个遭投毒

每200个谷歌搜索自动补全建议中就有1个遭投毒

　　来自三所美国大学的研究团队指出，每 200 条 Google 搜索自动完成建议中就有 1 条被投毒，流量被定向到非目标 网站 或恶意软件或其他恶意内容。

　　这是最近观察到的一种黑帽搜索引擎优化 (BHSEO) 技术。研究小组指出，它已经发现了许多提供此类服务的公司。该服务通常分为两个阶段：中毒自动完成建议，然后中毒用户在选择中毒搜索建议时登陆搜索结果列表。

　　数十家公司提供黑帽 SEO 服务

　　研究小组指出，操纵搜索建议的业务正在蓬勃发展，有数十家公司提供这项服务。

　　一些公司使用特殊工具，可以在无头浏览器中自动完成搜索查询，并将它们传播到不同的 IP 地址；一些公司使用手动操作。该服务的每日价格从 1 美元到 20 美元不等，如下图所示。

　　通过 Sacabuche 技术识别中毒的搜索结果

　　研究人员使用 Sacabuche（搜索自动完成滥用检查）技术从1.170 亿搜索结果数据库中识别中毒的搜索自动完成建议。

　　研究人员对这种新型威胁如此流行，并对当前互联网产生巨大影响表示惊讶。更具体地说，超过 38.300 万条人工完成建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少0.46% 的 Google 自动完成结果受到污染。

　　研究团队还在用户点击自动完成的搜索结果时出现的搜索结果列表中发现了 3000 多个站点，这意味着黑帽 SEO 策略的第二部分与第一部分一样成功。

　　黑帽SEO注定会越来越普遍

　　更糟糕的是，随着移动互联网用户数量的不断增加，黑帽SEO技术将变得尤为流行。搜索自动完成建议在移动搜索中发挥着重要作用，用户通常依赖这些搜索建议，而不是输入完整的查询。

　　所有具有自动搜索完成功能的搜索引擎都容易受到此类攻击，不仅仅是谷歌、必应或雅虎，还有百度、Yandex 等。

　　研究人员表示，他们将研究结果告知了受影响的搜索引擎，谷歌已经做出回应，但研究人员并未透露谷歌的回应。

　　研究人员在今年 2 月底在美国圣地亚哥举行的 NDSS 会议上发表了相关论文《Mistaken Suggestion Game: Semantic Analysis of Search Auto-Complete Manipulation》。感兴趣的用户可以阅读论文了解更多详情。

　　本文由360码卫从BleepingComputer翻译而来