我們每天都在使用搜索引擎查找信息、獲取資源，它早已是數(shù)字生活的必備工具。正規(guī)搜索引擎持續(xù)優(yōu)化升級，以強(qiáng)大算法與安全能力攔截成千上萬的惡意攻擊，全方位保障用戶的使用安全。但仍有不法分子不遺余力地鉆空子，一步一步誘導(dǎo)用戶走入他們設(shè)下的陷阱。國家安全機(jī)關(guān)工作發(fā)現(xiàn)，有不法分子通過給搜索結(jié)果添加惡意模塊等方式，大肆開展站點(diǎn)權(quán)限獲取、敏感文件資料竊取等非法活動，威脅國家安全。

手段揭秘：投毒“黑招”

所謂搜索“投毒”，就是不法分子利用黑帽SEO技術(shù)，通過違規(guī)手段惡意操縱搜索引擎排名，把虛假信息、木馬鏈接、詐騙頁面、有害內(nèi)容推到搜索結(jié)果靠前位置，讓普通網(wǎng)民在不知情的情況下點(diǎn)擊有害網(wǎng)站，從而實(shí)現(xiàn)引流、詐騙、竊密、傳播不良信息等目的。他們的作案流程，就好比“地下流水線”。

第一步，找“被忽視的網(wǎng)站”。一些單位的網(wǎng)站，如長期不更新、未及時修補(bǔ)漏洞、密碼設(shè)置簡單，就可能成為攻擊目標(biāo)。

第二步，入侵并植入“偽裝頁面”。攻擊者不會更改首頁顯眼位置，而是在后臺悄悄添加一些隱藏頁面，這些頁面看似是普通資訊，實(shí)際塞滿了虛假關(guān)鍵詞、誘導(dǎo)鏈接，專門欺騙用戶。

第三步，用技術(shù)手段把假頁面“抬上排名”。通過批量堆砌關(guān)鍵詞、做假外鏈、刷流量等方式，讓搜索引擎把這些惡意頁面當(dāng)成“相關(guān)內(nèi)容”，推到搜索結(jié)果的前列，甚至出現(xiàn)在官方信息旁邊。

第四步，用戶一點(diǎn)擊，就可能“中招”。網(wǎng)民搜索相關(guān)內(nèi)容時，看到域名像“官方網(wǎng)站”就容易產(chǎn)生信任，一旦點(diǎn)擊進(jìn)去就可能跳轉(zhuǎn)至詐騙頁面、木馬下載頁，甚至被誘導(dǎo)泄露個人信息。

攻擊者會反復(fù)循環(huán)這個流程，不斷切換網(wǎng)站、更替關(guān)鍵詞，致使危害持續(xù)擴(kuò)散。

真實(shí)案例：指尖“陷阱”

點(diǎn)擊有問題的搜索結(jié)果看似是個人中招，實(shí)則可能引發(fā)數(shù)字供應(yīng)鏈安全的系統(tǒng)性風(fēng)險(xiǎn)，一旦關(guān)鍵崗位人員，如信息系統(tǒng)運(yùn)維人員、財(cái)務(wù)人員、研發(fā)工程師等不慎點(diǎn)擊“有毒”鏈接安裝了惡意軟件，攻擊者即可獲得內(nèi)網(wǎng)立足點(diǎn)，進(jìn)而實(shí)施竊取敏感資料數(shù)據(jù)、破壞關(guān)鍵信息基礎(chǔ)設(shè)施等活動，給國家安全帶來威脅。

國家安全機(jī)關(guān)工作發(fā)現(xiàn)，某企業(yè)員工通過搜索引擎搜索某類常用運(yùn)維軟件時，不慎進(jìn)入了境外黑客組織“精心制作”的虛假頁面，下載并運(yùn)行了帶有惡意程序的軟件，導(dǎo)致計(jì)算機(jī)中敏感數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)承擔(dān)了多家重要單位信息系統(tǒng)和網(wǎng)站的建設(shè)運(yùn)維工作，境外黑客組織非法獲取了網(wǎng)站登錄憑證等信息，并嘗試非法訪問我重要單位信息系統(tǒng)和網(wǎng)站后臺，企圖竊取我內(nèi)部敏感資料與數(shù)據(jù)。所幸，國家安全機(jī)關(guān)及時發(fā)現(xiàn)并消除隱患。

國家安全機(jī)關(guān)提示

面對搜索結(jié)果中的隱蔽陷阱，我們不需要復(fù)雜的技術(shù)知識，只需要養(yǎng)成幾個好習(xí)慣，就能大幅降低風(fēng)險(xiǎn)。

——認(rèn)準(zhǔn)身份信息：搜索引擎排名不等于安全認(rèn)證，在查看搜索結(jié)果時，還要注意核對網(wǎng)址信息。正規(guī)網(wǎng)站通常以“https”開頭，瀏覽器地址欄會顯示安全鎖圖標(biāo)，域名簡潔規(guī)范，不會出現(xiàn)雜亂字符、錯誤拼寫。

——警惕免費(fèi)陷阱：“破解版”“綠色版”“去廣告版”這類軟件往往是惡意鏈接的重災(zāi)區(qū)，盡量不要點(diǎn)擊，如需下載軟件，最好是手動輸入官方網(wǎng)址，進(jìn)入正確安全的官方網(wǎng)站進(jìn)行下載。

——保持免疫防護(hù)：安裝終端安全防護(hù)軟件，是保障電腦和個人信息安全的必要措施。保持設(shè)備系統(tǒng)和殺毒軟件更新，開啟實(shí)時監(jiān)控，及時更新瀏覽器、操作系統(tǒng)和各類軟件補(bǔ)丁。在遇到頁面強(qiáng)制跳轉(zhuǎn)、頻繁彈窗、異常請求權(quán)限時，立即關(guān)閉退出，不做任何點(diǎn)擊操作。

國家安全一切為了人民、一切依靠人民，每一次對“可疑鏈接”的警惕，每一次對違法線索的舉報(bào)，都是在為維護(hù)清朗的網(wǎng)絡(luò)空間、為守護(hù)國家安全添磚加瓦。廣大人民群眾如發(fā)現(xiàn)涉及危害國家安全的可疑線索，可通過12339國家安全機(jī)關(guān)舉報(bào)受理電話、網(wǎng)絡(luò)舉報(bào)受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報(bào)受理渠道或者直接向當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報(bào)。

來源/“國家安全部”微信公眾號

責(zé)編/李映芳

【聲明】如需轉(zhuǎn)載麗江市融媒體中心名下任何平臺發(fā)布的內(nèi)容，請 點(diǎn)擊這里 與我們建立有效聯(lián)系。