研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。
谷歌搜索引擎检测机制弊端
黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是可观的收入,比如在网页中植入“黑链”,就可通过被重定向到特定域名的流量获取收入。Sophos的全球威胁研究主任Dmitry Samosseiko写道:
“据我们所知,谷歌的检测算法可以在一定程度上可检测黑帽SEO,但当黑客植入的内容以一个文档形式提供时,这种算法并不能很严格地检测到。看起来相比于HTML页面,谷歌似乎更加信任PDF文档。另外,相比于商业网站的页面,它更加信任.edu和.gov这样的网站。”
依赖PDF的新方法
攻击者使用伪造的PDF文档来实现其目的。相比于常见的HTML网页,谷歌似乎更加相信PDF,即相信PDF文件中包含的链接以及其中所使用的关键字。 攻击者正是使用这种方法来操作谷歌算法,利用PDF文档获得较高的搜索排名。然而,PDF文档将用户的点击重定向到一个不同的站点,这个站点可能用于一些恶意目的(例如:恶意软件、网络钓鱼攻击等)。
“当你开始阅读PDF的时候,一份乍看起来合法的文档将变得完全不合情理。同样,你可以清楚地看到放置在整个文档中的超链接。当你紧随其后时,这些链接将会暴露出整个链接链到Googlebot。我们怀疑这种技术可以用于各种各样的目的,包括恶意软件的分发。然而,到目前为止,我们只在一场营销活动中看到它被用来促进所谓的‘二进制交易’代理服务。”
研究人员已经将这种非法行为报告给了谷歌,他们期望谷歌采取进一步防御手段。