網路發達的今日,網路服務已經成為大眾日常生活中不可或缺的工具,其中最常使用的莫過於搜尋引擎。在此要提醒大家的是,使用搜尋引擎和熱門關鍵字要小心,Websense安全實驗室(Websense Security Labs)研究發現,包含「Microsoft Security Essentials」與「Google Wave」等熱門關鍵字已遭駭客利用。
Websense安全實驗室ThreatSeeker Network統計相關資料後發現,最近兩大熱門關鍵字「Google Wave」與「Microsoft Security Essentials」,已成為駭客建構惡意網站或入侵網站時,最常利用的兩種關鍵字。在MSDN部落格討論Microsoft Security Essentials的討論群組中,便有一個連結是直接導向其他惡意網站。這些連結並不全然導向駭客所建立的惡意網站,有時是隱藏在合法網站中的惡意程式,例如已遭惡意入侵的某加拿大出版社網站,或是英國旅遊健康局(British Travel Health Association)等。
另外最近討論度極高的Google Wave服務,也備受駭客覬覦。由於此為Google最新推出的Web 2.0協同作業服務,同時又邀請100,000名幸運使用者參與測試,因此吸引大量瀏覽者,而這也成為惡意人士最佳的利用管道。
無論是利用Microsoft Security Essentials或Google Wave為掩護,Websense安全實驗室目前發現駭客大多是以關鍵字搜尋為第一個步驟,再透過SEO(Search Engine Optimization,搜尋引擎最佳化)手法欺騙使用者進入搜尋結果中的惡意網站。而在該網站中,使用者很可能會連結並下載一個名為Soft_71.exe或其他名稱的惡意防毒軟體,使得駭客有機會進一步破壞或竊取使用者的電腦資料。
由於搜尋引擎的使用率高,曝光成效也相當良好,許多企業都會利用SEO提升企業網站在搜尋結果的排名,進而刺激點閱率和增加網路行銷機會。但也因為如此,關鍵字搜尋也成為駭客使用的誘騙管道之一,此種透過SEO誘導瀏覽者的方式,被稱之為SEO毒害。
Websense台灣區技術經理林秉忠建議網友在使用搜尋引擎時,必須確認搜尋引擎網站的安全性,並且要透過該網站下載各種資料前,必須先確認相關檔名與其他資訊皆為正確,或是透過擁有最新版本病毒碼之防毒軟體檢測,才能避免可能的危害。