黑客潜伏逞凶狂,Google搜索亮警灯!

各位注意了：即便是你只通过Google搜索过一些最普通的关键词，比如“excel使用技巧”、“宠物喂养事宜”等，你都可能会遭受到来自互联网的攻击。你的电脑会感染上恶意软件，从而被窃取密码或向外疯狂发送广告。这绝不是耸人听闻!

自去年11月24日起，不足一周的时间内，攻击者在40000多个搜索链接页面上嵌入了恶意软件。只要是你通过Google搜索特定关键字得到的链接页面都有可能包含恶意软件，一旦你点击被感染的链接，查看了该页面，就会遭到攻击。而且一旦你的电脑被感染，还会立即变成僵尸网络的一部分(俗称肉鸡)，将感染它的恶意页面链接到自己的Blog空间或其它外部链接上，进行二次传播。

免费点击＝免费攻击?

就像坏人脸上不会写着“坏”字一样，恶意站点也是没有明显特征的。很多看似非常诱人的免费馅饼(如免费电影、软件、游戏网站)，正成为这些攻击最好的温床。只要你在Google搜索结果中点击这些恶意站点的链接就会被攻击，特别是恶意软件在发现你机器里有任何软件漏洞时，更会发起大肆攻击。

“这种恶意软件的攻击面很大!”安全研究机构Sunbelt Software的总裁A1exEckelberry说。

目前，此类恶意攻击手法越来越隐蔽，比如它会利用多种技术手段让内嵌它的站点处于搜索结果靠前的位置，以便向更多的人发起攻击。

Sunbelt的研究员Adam Thomas就在搜索“Netgear ProSafe DD-WRT的固件更新”时，看到了页面上有可疑搜索结果，还好他对此很有经验才未遭致攻击。大家可在/59511查看这些通过Google搜索点击发起攻击的恶意站点。

虽然通过搜索结果攻击站点在日渐增多，但Eckelberry等专家也表示Google正努力迅速地封锁这些站点，不过，Google至今还没有公布是通过怎样的手段来阻止此类攻击，以及怎样在以后杜绝此类事件。

三大手段，推波助澜

此次的大规模搜索攻击通过三种方法来隐藏自己而发动攻击。

首先它通过僵尸网络利用“搜索引擎优化”来提升自己在Google搜索结果中的排名。

其次，带毒站点的IavaScript代码能让访问者通过其他搜索引擎进入带毒页面，而不被攻击，只有通过Google进入页面才会被攻击。这一手法直接作用于Google的过滤器。安全专家至今仍不知这些站点为什么只攻击Google的用户。目前Google已为用户提供了一个在线提交的表格用于举报新发现的恶意站点。

最后，如果输入的搜索条目包括安全研究人员经常使用的特定语法，带毒页面上的恶意代码会让其不显示在搜索结果中。比如Eckelberry指出的“inurl”和“site”这两个关键字。

尽管Google现在正竭尽全力去消除通过其搜索结果排名漏洞的攻击，但通过搜索引擎优化技术进行的攻击却始终层出不穷。WhiteHat Security总裁IeremiahGrossman指出有人在前总统候选人戈尔的站点网页源代码中加入了广告链接。这个嵌入的广告链接指向了一个药厂的站点。Grossman还指出，在搜索结果中做手脚也会获取高额利润，比如要想占据搜索“在线购买伟哥”关键词的第一个结果得每月付费5万美元。

及时更新，小心搜索

虽然搜索攻击非常隐蔽且多发，但大家完全不需要因噎废食而拒绝使用Google，只需遵循以下预防措施就可以安心搜索。当然最重要的就是要随时更新你的应用程序，这样搜索攻击就无法通过你软件的漏洞来攻击你了。

使用了此类攻击的站点都使用了一个名为“404开发架构”的工具包，这样这些网站就可以通过你电脑上任何的软件漏洞来攻击你。你只要打开Windows、Firefox、Quicktime等常用软件的自动更新，就能有效地防范搜索攻击。你还要手动更新WinZip到最新版本，因为它也易受攻击，而且没有自动更新功能。

只要在搜索结果上谨慎点击，你就不会有危险。Eckelberry说自己是Google的拥趸，也没有因为搜索漏洞而远离Google。