统计数据显示,与其他搜索引擎用户相比,微软Bing用户更可能成为搜索引擎中毒的受害者。这是为什么呢?Bing的安全性根本就比不上其他搜索引擎吗?我是否应该提醒用户不要使用Bing,还是其他搜索引擎随时有可能遭遇搜索引擎中毒?
你看的应该是Sophos公司Fraser Howard写的关于Bing的文章,文章中作者对用于阻止出现在搜索引擎结果中潜在恶意链接的Web设备产生的数据进行了分析。从分析结果来看,在微软的Bing搜索引擎的搜索结果中,将近三分之二的搜索结果包含恶意链接,而谷歌的结果则是不到三分之一。
虽然这些统计数据显示攻击者仍然在利用SEO中毒成功发动攻击,但仅从这个非学术性研究就判断Bing安全性不如其他搜索引擎,未免有些不成熟。这篇文章并没有说明对这两个网站是否使用完全相同的搜索字词,事实上,这些结果并没有考虑每个搜索引擎被使用的次数,他们只是希望谷歌成为主导搜索引擎。
不过,该文章提供的其他重要见解可以帮助提高用户的安全性。这些数据清楚地表明,攻击者通过感染图片搜索结果取得了最大的成功,首页的图片搜索结果将导致路过式下载、漏洞利用、恶意软件和网络钓鱼网站。显然,与图片相比,搜索引擎更容易发现文本搜索中的恶意结果。此外,用户也很难识别图片搜索结果中的流氓图片。与谷歌一样,Bing使用多种技术来过滤结果(例如排名标志),从而帮助清除垃圾邮件。
互联网安全厂商Blue Coat公司对超过7500万用户的Web流量进行了分析,结果发现,2011年的所有网络攻击中,有40%的攻击源自中毒的搜索引擎结果,这也是网络上的头号恶意软件威胁,甚至超过电子邮件和基于社交媒体的攻击。
为了让用户的搜索更安全,企业应该部署安全产品通过检测和信誉过滤来阻止重定向和文件下载。同时,企业还应该在安全意识培训中增加攻击者和钓鱼者使用的最新技术,从而让用户知道怎样辨别恶意搜索结果。用户也应该尽量做到以下几点:
1 仔细检查搜索结果中的网址和网站描述
2 如果域名与搜索主题不相关(例如搜索纽约巨人队时出现.ru网站),一定要谨慎
3 使用预览功能来查看页面是否看起来正常
4 当搜索热门图片(例如名人或重大新闻)时要格外小心
5 保持反恶意软件和防病毒软件的更新
中毒的搜索引擎结果是所有搜索引擎面对的问题,所以企业应该告诉用户无论是使用Bing、谷歌还是其他搜索引擎时,都应该采取相同的安全防范措施。