“黑帽SEO”添新招:使用PDF文档提高搜索排名

安全 黑客攻防
黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是可观的收入,比如在网页中植入“黑链”,就可通过被重定向到特定域名的流量获取收入。

研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。

“黑帽SEO”添新招:使用PDF文档提高搜索排名

谷歌搜索引擎检测机制弊端

黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是可观的收入,比如在网页中植入“黑链”,就可通过被重定向到特定域名的流量获取收入。Sophos的全球威胁研究主任Dmitry Samosseiko写道:

“据我们所知,谷歌的检测算法可以在一定程度上可检测黑帽SEO,但当黑客植入的内容以一个文档形式提供时,这种算法并不能很严格地检测到。看起来相比于HTML页面,谷歌似乎更加信任PDF文档。另外,相比于商业网站的页面,它更加信任.edu和.gov这样的网站。”

“黑帽SEO”添新招:使用PDF文档提高搜索排名

 

依赖PDF的新方法

攻击者使用伪造的PDF文档来实现其目的。相比于常见的HTML网页,谷歌似乎更加相信PDF,即相信PDF文件中包含的链接以及其中所使用的关键字。 攻击者正是使用这种方法来操作谷歌算法,利用PDF文档获得较高的搜索排名。然而,PDF文档将用户的点击重定向到一个不同的站点,这个站点可能用于一些恶意目的(例如:恶意软件、网络钓鱼攻击等)。

“黑帽SEO”添新招:使用PDF文档提高搜索排名

 

“当你开始阅读PDF的时候,一份乍看起来合法的文档将变得完全不合情理。同样,你可以清楚地看到放置在整个文档中的超链接。当你紧随其后时,这些链接将会暴露出整个链接链到Googlebot。我们怀疑这种技术可以用于各种各样的目的,包括恶意软件的分发。然而,到目前为止,我们只在一场营销活动中看到它被用来促进所谓的‘二进制交易’代理服务。”

研究人员已经将这种非法行为报告给了谷歌,他们期望谷歌采取进一步防御手段。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-10-19 14:27:19

2011-05-27 14:12:57

SEO排名

2011-05-13 09:20:37

2013-05-29 17:29:32

2011-07-22 09:14:57

2011-06-24 17:16:05

网站优化黑帽

2015-03-18 14:11:08

2010-05-11 14:45:13

2011-05-10 10:39:07

关键词SEO

2014-10-11 09:45:01

2015-06-11 10:03:05

2012-07-25 10:57:58

2020-07-08 08:40:05

黑帽黑客网络安全

2011-08-18 10:23:21

2014-08-14 16:48:05

2011-05-27 16:42:03

SEO

2012-08-06 11:08:14

2011-08-10 14:25:59

2013-08-05 20:11:11

黑帽大会2013黑帽大会Pwnie奖

2011-01-25 10:32:57

点赞
收藏

51CTO技术栈公众号