网络热门话题背后的黑客“放蛊术”

品牌和营销人士热衷谈论的网络“病毒式营销”，口碑传播和搜索引擎优化，最佳实践者恐怕不是4A公司，而是那些善于炒作并“放蛊”的不良黑客。我们经常会对网络上爆炒的虚假新闻感到不解，事实上，看完本文，你就会明白一二…

 

作者：趋势科技  Trend labs资深威胁研究员Robert McArdle

 

莫斯科的公寓内…

 

化名「DigitalVoid」的黑客按下Enter键，望着他的程序布署出去，入侵到上万个已受他控制的网站中。该入侵发生在一套非常热门的浏览器插件的发行日，而入侵本身并不便宜，花了他将近美金1万元。但想到到今晚将会受他操控的机器的数量时，这笔金额相对之下只是一点小小的代价。当天稍早时，他曾进行了Black_Hat SEO搜索引擎优化“放蛊”（放毒）手法，来确保他所有的有毒网站皆能在以特定搜寻字符串搜寻时出现在结果排行最前端，那些过去没几个人在搜寻的词，从今晚开始将会是这个星球上最热门的主题。

 

当天晚上伦敦的酒馆内…

 

酒馆坐满了客人，大家的眼睛都紧盯着电视，专注地收看足球赛最后10分钟的赛事。突然间球赛转播被紧急通告的插播打断，看来像是2分钟前才被通知要上镜的主播出现在画面上。屏幕的跑马灯字幕打着「莫斯科发生严重爆炸，疑似恐怖份子所为」。

 

同一时间在莫斯科…

 

DigitalVoid满意地笑着，5个炸弹皆如预期爆炸。他十分小心地将炸弹安放在人群稀少处，以便不会发生伤害到任何人的危险。毕竟他的目标不在人群，而是制造网络热门话题。在网络上观看过教学视频及取得随手可得的材料后，炸弹的安装其实就非常的简单。

 

相当准时地，在DigitalVoid的僵尸网络论坛中，数个僵尸网络/傀儡网络 Botnet迅速展开动作。他预测只会有少数人在今晚之前会用「莫斯科5次爆炸（five explosions in Moscow）」来搜寻，但现在，全世界网民都兴奋地在google搜索框里敲击键盘。

 

好啦，上面所撰写的情节都是虚构的。黑客在真实世界中实际进行爆炸攻击的机会几乎等于零，但网络犯罪份子每天都在利用同样的模式进行攻击。如果你在过去年间曾遭遇网络诈骗（很多也许你压根没有感觉到），大多数皆可能与特定目标的Black_Hat SEO搜索引擎优化攻击相关。

 

情节基本上很简单：

 

²  网络犯罪份子尽可能要将更多数量的受害人引导入他们的恶意网页中。

²  网络犯罪份子知道用户对名人和最新事件感兴趣。

 

对网络犯罪份子来说不幸的是，要让他们所制作的网站挤入某个特定知名人士的前10大搜寻结果，其机会相当的低。毕竟前10名皆会是与该名人相关的合法网站。

 

不过如果网络犯罪份子先行毒化与该名人相关的搜寻字符串（例如，搜寻相关Eminem阿姆，比尔．寇斯天才老爹比尔寇斯比，或强尼．德普Johnny Depp等的死讯），接着通过电子邮件和社交网络网站来散发相关之诈骗，他们就可利用突然窜升的热门度吸引群众进入恶意攻击的页面。

 

尽管网络诈骗比Black_Hat SEO搜索引擎优化毒化手法由来更久，但却是网络犯罪份子利用旧手法来取得利益的利器。故事完全是虚假的，被设计出来的目的就是要让读者立刻进行在线搜寻，让结果引导他们进入网络犯罪份子的网页中。

 

文章开头的故事显然是此类攻击的「好莱坞」版本。任何时候当你遇到令人震惊到觉得不真实的故事时，在点击搜寻结果前务必三思。

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！