新华报业网
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,一步一步诱导用户走入他们设下的陷阱。
记者从国家安全部了解到,国家安全机关工作发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。
手段揭秘:投毒“黑招”
所谓搜索“投毒”,就是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程,就好比“地下流水线”。
第一步,找“被忽视的网站”。一些单位的网站,如长期不更新、未及时修补漏洞、密码设置简单,就可能成为攻击目标。
第二步,入侵并植入“伪装页面”。攻击者不会更改首页显眼位置,而是在后台悄悄添加一些隐藏页面,这些页面看似是普通资讯,实际塞满了虚假关键词、诱导链接,专门欺骗用户。
第三步,用技术手段把假页面“抬上排名”。通过批量堆砌关键词、做假外链、刷流量等方式,让搜索引擎把这些恶意页面当成“相关内容”,推到搜索结果的前列,甚至出现在官方信息旁边。
第四步,用户一点击,就可能“中招”。网民搜索相关内容时,看到域名像“官方网站”就容易产生信任,一旦点击进去就可能跳转至诈骗页面、木马下载页,甚至被诱导泄露个人信息。
攻击者会反复循环这个流程,不断切换网站、更替关键词,致使危害持续扩散。
真实案例:指尖“陷阱”
点击有问题的搜索结果看似是个人中招,实则可能引发数字供应链安全的系统性风险,一旦关键岗位人员,如信息系统运维人员、财务人员、研发工程师等不慎点击“有毒”链接安装了恶意软件,攻击者即可获得内网立足点,进而实施窃取敏感资料数据、破坏关键信息基础设施等活动,给国家安全带来威胁。
国家安全机关工作发现,某企业员工通过搜索引擎搜索某类常用运维软件时,不慎进入了境外黑客组织“精心制作”的虚假页面,下载并运行了带有恶意程序的软件,导致计算机中敏感数据被窃取。经查,该企业承担了多家重要单位信息系统和网站的建设运维工作,境外黑客组织非法获取了网站登录凭证等信息,并尝试非法访问我重要单位信息系统和网站后台,企图窃取我内部敏感资料与数据。所幸,国家安全机关及时发现并消除隐患。
国家安全机关提示
面对搜索结果中的隐蔽陷阱,我们不需要复杂的技术知识,只需要养成几个好习惯,就能大幅降低风险。
——认准身份信息:搜索引擎排名不等于安全认证,在查看搜索结果时,还要注意核对网址信息。正规网站通常以“https”开头,浏览器地址栏会显示安全锁图标,域名简洁规范,不会出现杂乱字符、错误拼写。
——警惕免费陷阱:“破解版”“绿色版”“去广告版”这类软件往往是恶意链接的重灾区,尽量不要点击,如需下载软件,最好是手动输入官方网址,进入正确安全的官方网站进行下载。
——保持免疫防护:安装终端安全防护软件,是保障电脑和个人信息安全的必要措施。保持设备系统和杀毒软件更新,开启实时监控,及时更新浏览器、操作系统和各类软件补丁。在遇到页面强制跳转、频繁弹窗、异常请求权限时,立即关闭退出,不做任何点击操作。
国家安全一切为了人民、一切依靠人民,每一次对“可疑链接”的警惕,每一次对违法线索的举报,都是在为维护清朗的网络空间、为守护国家安全添砖加瓦。广大人民群众如发现涉及危害国家安全的可疑线索,可通过12339国家安全机关举报受理电话、网络举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。
(总台央视记者 王莉)
Android版
iPhone版
