最危險的搜索關鍵字

對于許多互聯(lián)網用戶來說Google是不可替代的，絕大部分瀏覽器默認的搜索引擎都是Google，甚至首頁也是Google搜索引擎。因而對于網絡犯罪分子來說，無論是散發(fā)惡意程序還是實施詐騙，Google搜索引擎都是最佳的途徑。如何讓互聯(lián)網用戶在搜索的時候被帶到散播惡意程序和顯示詐騙信息的網站上來，是網絡犯罪分子最為關注的問題，而如何有效地過濾這些可能存在危險的網站，則是Google公司考慮的問題。

在我們的研究中，我們沒有包含色情和軟件破解相關的搜索和網頁，因為在類似的網頁上存在惡意程序基本上是一個沒有懸念的問題，訪問類似的網頁感染惡意程序的風險非常高，這一點不需要我們去研究證明。此外，我們只檢查搜索結果的第一個頁面，根據德國聯(lián)邦數字經濟協(xié)會和美國康奈爾大學過去幾年的所謂眼球追蹤研究表明，互聯(lián)網用戶通常只會查看搜索結果的第一個頁面及其上的廣告。大部分甚至只會點擊頂部的鏈接，根據不同的搜索目的，點擊第一個搜索結果的機率在20%～60%之間，而第四個搜索結果被點擊的機率則不足5%。當然，這些數字或許并不非常準確，因為它們受到很多因素的影響，不過它們足以證明，絕大部分人在使用Google搜索引擎時，只會點擊前幾個搜索結果，因而，我們只檢查搜索結果的第一個頁面并不影響對危險關鍵字的研究。

通過Google搜索引擎可以很容易地欺騙缺乏相關知識的互聯(lián)網用戶，因而，網絡罪犯都會通過用不可見的文字不斷重復關鍵字、在其他網站購買鏈接（以提升PageRank）等各類技術來提高自己的網站在搜索結果中的排名，特別是一些流行的搜索關鍵字，搜索結果被操縱的可能性更大。據卡巴斯基的病毒分析師基思頓·芬克介紹，最危險的是全球性熱門事件的關鍵字，例如自然災害或者一個受歡迎演員的死亡和丑聞及一些總是很熱門的關鍵字，例如熱門電影、音樂和游戲，特別是當這些關鍵字和“免費”之類的詞匯組合在一起時。

搜索結果中包含病毒的網站

我們的測試結果證實了卡巴斯基的病毒分析師基思頓·芬克所說的情況，當我們搜索“Breaking Bad Stream”（《絕命毒師》（Breaking Bad）是一部熱播的美國電視連續(xù)劇，搜索“Breaking Bad Stream”相當于在中國搜索在線播放的某部熱播的電視連續(xù)?。r，搜索結果中的網站有的要求我們下載一個播放器才能夠在線播放該電視劇，而下載的實際上是一個木馬程序。此外，即使我們只是希望下載壁紙和屏幕保護程序，在使用Google搜索引擎搜索并下載的過程中，搜索結果中的網站為我們的瀏覽器提供了5個不必要的插件，并在我們的系統(tǒng)上添加了3個自動啟動項。

在測試過程中，我們發(fā)現的惡意程序主要是恐嚇軟件，例如假的防病毒軟件，軟件將提示發(fā)現病毒，并要求我們購買一套軟件以清除發(fā)現的病毒。另外，其中一些惡意程序在安裝之后導致系統(tǒng)崩潰或者瀏覽器無法正常工作。然而，我們并沒有在訪問網站時受到直接的病毒攻擊，這些惡意軟件都隱藏在網站上提供的下載資源中。因此，或許我們不能夠因而指責Google，畢竟檢查搜索結果中網站的所有下載資源在技術上幾乎是不可能的。

搜索結果中存在的安全隱患除了惡意程序之外，另一個大問題是詐騙，特別是當使用涉及金錢的關鍵字進行搜索時，例如“貸款”或者“低價機票”之類的搜索，我們將發(fā)現許多可信度值得懷疑的結果。以特價機票的相關搜索為例，實際上許多提供這種機票的網站都是通過額外服務獲利的，例如附加旅游、保險之類的服務。

Google算法的弱點

犯罪分子為了使傳播病毒或者詐騙網站出現在相關搜索結果的首頁，他們必須想辦法操縱搜索引擎的搜索結果。Google通過Googlebot之類的程序抓取并索引的網站約600億個，并通過一個復雜的算法來決定搜索結果的排序。該算法涉及200多個因素，而最主要的因素是有多少網站以相關的文字鏈接目標網站，簡單地說，Google認為衡量一個網站與某一個關鍵字的關聯(lián)性，通過其他網站鏈接數量多寡排名更客觀。

事實上，這一奇思妙想是Google擊敗其他搜索引擎的關鍵，但是不久之后網絡犯罪分子就想出了一些方法來騙過Google的算法，他們在其他網站的網頁或者社區(qū)論壇上大量地發(fā)布鏈接，甚至特意建立所謂的“鏈接農場”網站來提供反向鏈接，在這種情況下，Google算法的準確性開始受到影響。不過，Google很快調整了算法，新的算法中影響一個網站排名的不再只是反向鏈接的數量，反向鏈接來源的可信度、信譽或權威程度也成為了一個重要因素。

在發(fā)布垃圾信息和建立垃圾網站操縱搜索引擎排名的辦法不再那么有效的情況下，網絡犯罪分子開始攻擊可信度、信譽或權威程度高的網站，在這些網站上發(fā)布自己的鏈接，甚至篡改網站的內容，以達到操縱Google搜索引擎的目的。這種做法一般人可能會認為很難實現，但是事實上實施起來并不難。這是因為現在的網站大多依賴內容管理系統(tǒng)（CMS）進行更新維護，內容管理系統(tǒng)上通常可以通過安裝插件實現更多的功能，而無論是網站服務器的軟件，還是這些包含大量第三方代碼的內容管理系統(tǒng)，都會出現可以被黑客利用的安全漏洞。例如熱門的開源內容管理系統(tǒng)WordPress和Joomla，根據世界上最著名的源代碼安全掃描軟件Checkmarx Cx Suite的生產商Checkmarx的研究，其中約有70個很容易受到網絡攻擊的電子商務插件。

實際上，黑客可以通過搜索引擎，很輕松地在互聯(lián)網上找到使用某種內容管理系統(tǒng)的網站，也可以找出版本過時或者存在安全漏洞的內容管理系統(tǒng)，因為內容管理系統(tǒng)上相關的信息直接以文本形式顯示在網頁上，這些內容將包含在Google的索引之中。另一種方法是通過網站上存在的編程漏洞，特別是對輸入的內容沒有謹慎處理的程序，實施注入式攻擊。另外，由于現如今幾乎所有的網站都通過內容管理系統(tǒng)進行管理，黑客也會嘗試暴力破解網站管理員的訪問賬戶，或者對網站管理員實施釣魚攻擊，誘騙他們透露賬戶信息。根據專門從事網站安全研究的Sucuri公司的介紹，這樣的攻擊在使用WordPress和Joomla的網站上非常猖獗。

搜索引擎與垃圾內容的斗爭

無論是否傳播惡意程序，任何操縱搜索引擎排名的行為對于搜索引擎的用戶來說都不是好事，因為這意味著相關度更高的網站會被不相關的結果所淹沒。目前，Google每周標識的垃圾網站高達5萬個，這些網站的網頁上都包含操縱搜索結果的惡意代碼，而傳播惡意程序的網站約5 000個。至于通過Google的廣告服務（AdWords）發(fā)布的這類網站Google沒有提供統(tǒng)計數據，在我們的測試過程中，不時也在廣告上發(fā)現有可疑或者危險的網站出現，主要以實施詐騙的網站居多。

Google目前正試圖通過鼓勵用戶投訴的方式來打擊對廣告服務的濫用行為，此外，Google也使用算法來分析和找出AdWords中的欺詐廣告，例如分析廣告文本、檢查廣告鏈接的網站和發(fā)布該廣告的賬戶活動情況，存在濫用行為的網站可能被Google封鎖，廣告服務賬戶可能被永久關閉。

Google也同樣通過算法來檢測垃圾網頁并自動降低其排名或者直接刪除該網站，但是垃圾網站的形式多種多樣，檢測起來并不容易。部分垃圾網站使用了較為狡猾的垃圾網站技術，此前，垃圾網站甚至會通過一些看似是輸入錯誤的字符去影響Google的索引查詢，例如使用“Fotoschop”而不是“Photoshop”。但是由于Google已經在搜索字段中增加了自動糾正輸入錯誤的功能，所以隨著時間的推移，類似的垃圾網站已經越來越少。不過，另有一些特別狡猾的垃圾網站會自動生成一些莫名其妙的內容，索引程序很難正確地對其進行判斷，為此，Google在許多國家建立了手動反垃圾內容小組，負責檢查索引程序認為可疑和其他用戶舉報的網站，手動對這些少數垃圾內容進行標識。

為了對坑垃圾網站，Google需要不斷地更新和調整算法，熊貓（2011年4月）和企鵝（2012年4月）是兩次影響比較大的更新。通過這兩次更新，Google擊倒了無數依靠發(fā)布垃圾內容經營“鏈接農場”的搜索排名優(yōu)化服務商，因為從這些“鏈接農場”上提供的反向鏈接不再能夠改善網站的評級。

Google如何反垃圾內容

我們采訪了在都柏林的Google德國搜索質量團隊的斯文·瑙曼、烏利·盧茨和約翰內斯·梅勒姆（照片左起）。他們負責支持網站的運營并努力地改進搜索結果，包括對抗垃圾網站等。

我們的測試表明，Google的搜索結果存在垃圾網頁，甚至是惡意程序的網站，這是否因為垃圾內容的發(fā)布者掌握了更有效的搜索引擎優(yōu)化技術？

是的，發(fā)布惡意程序的人是非常努力的，他們會挖空心思地影響搜索引擎以求在搜索結果中出現在較前的位置。不過，即使這些網站在一段時間內沒有引起我們的注意，但是我們可以向你們保證，我們會非常謹慎地處理這些網站，以確保我們的用戶免受垃圾網站和惡意軟件的影響。自2006年以來，Google已經開始掃描惡意軟件，并將它們標記出來，這樣我們可以避免每周數以億計的用戶無意中訪問了傳播惡意軟件的網站。相關的信息發(fā)布在我們的在線安全新聞博客上，另外，在Google的搜索前沿（www.google.com/intl/zh-CN/insidesearch/）網站上，還有許多相關技術的介紹及各種有趣的統(tǒng)計數據。

近年來，Google通過企鵝更新和熊貓更新兩次大幅度修改搜索算法，這些更新如何有效避免垃圾網站出現在搜索結果中？

熊貓和企鵝這兩個更新主要通過減少低質量的網站和垃圾網站的能見度來改善搜索結果，不過雖然這兩次更新引起了極大的關注，但是實際上我們每年改動搜索引擎算法大約500次，不斷地改善搜索結果和對抗垃圾網站。

Google通過什么樣的方法來避免搜索結果中垃圾內容的侵擾？

除了依賴我們的國際化團隊跟蹤垃圾網站的新技術和新趨勢以不斷地更新改進算法之外，我們也鼓勵Web站點管理員創(chuàng)建搜索引擎友好的網站，并采取對抗黑客攻擊的預防措施。為此，我們特意建立了一個網站站長網站（www.google.com/intl/zh-CN/webmasters/），提供相關的技術文檔、博客、論壇和網站管理員工具。

網絡罪犯正越來越多地利用被操縱的網站來傳播惡意軟件，Google是如何解決這個問題的？

我們努力提高算法來檢測被操縱的網站，不過這不是一件容易的事情，因為黑客和垃圾內容的發(fā)布者大多了解相關的技術訣竅，而且他們對于違反法律沒有任何顧忌，并努力地掩飾自己的蹤跡。同時，我們與諸如stopbadware.org之類的安全機構合作，幫助用戶避開可能有潛在危險的網站。最后，要解決這一問題，實際上更多的是需要依賴網站的管理員，只有在他們完成好自己的工作以確保網站的安全才是根治的方法。為此，我們?yōu)榫W站管理員提供詳細的技術文檔以及其他的一些網站管理工具。

這些機制如何能夠幫助Google搜索引擎的用戶放心地上網沖浪？

為了更好地保護我們的用戶，我們會在用戶進入可能存在問題的結果頁面時給出相應的警告提示。此外，我們的瀏覽器用戶在點擊可疑的鏈接時也會出現警告，這些都是通過stopbadware.org的數據實現的功能。目前，我們每周搜索結果頁面的警告信息顯示次數超過4 000萬次，瀏覽器的警告信息約20億次。

Google搜索的危險所在

在不包含色情和軟件破解相關搜索的情況下，我們分析了幾十個關鍵字在Google進行搜索時惡意程序和詐騙信息的情況。在測試過程中，我們使用鏈接掃描器WOT和Bitdefender TrafficLight檢查了搜索結果第一頁中包括廣告在內的所有鏈接，測試當我們打開網站并下載目標文件的情況下可能出現的問題。在下面的表格中，我們列出了測試結果中最危險的搜索關鍵字所出現的問題。

Google搜索中的黑客網站

Google每個星期封鎖數萬個被黑客操縱用于傳播垃圾郵件和惡意軟件的網站，而專門被創(chuàng)建用于類似目的的網站則相對較少。

阻止垃圾網站

設置基本保障措施 首先，我們必須確保Windows能夠及時更新，并且安裝一套病毒防御軟件。通常，功能比較完善的病毒防御軟件都提供一些互聯(lián)網安全工具，例如賽門鐵克的安全套件中將包含瀏覽器插件在內的防御工具，它能夠幫助我們規(guī)避搜索結果中存在的危險。

使用鏈接檢查工具 我們可以為瀏覽器安裝鏈接檢查工具，WOT可以幫助我們分析網站的可靠性，這能夠在一定程度上幫助我們避開準備實施詐騙的網絡犯罪分子。而Bitdefender TrafficLight能夠實時地對搜索結果中的網站進行分析，馬上提示搜索結果中的網站是否存在安全隱患。如果不希望安裝額外的工具，那么對于可疑的鏈接，我們可以通過“www.virustotal.com”進行檢查。

激活插件保護 要避免垃圾網站影響我們的瀏覽器，激活插件保護功能是一個行之有效的方法。Chrome和Firefox都支持這一功能，但遺憾的是IE瀏覽器沒有該功能。在Firefox地址欄中輸入“about：config”并打開頁面，進入設置頁面后查找“plugins.click_to_play”并激活設置。Chrome用戶可以點擊右上角按鈕，選擇“設置”，然后點擊“隱私”下的“內容設置”按鈕，在打開的對話框中查找“插件”，并選擇“點擊運行”，激活該選項后，運行插件時將需要我們手動進行允許。

清除垃圾內容

使用脫機掃描 如果懷疑系統(tǒng)受到了病毒攻擊，那么我們可以先切斷互聯(lián)網連接，關閉電腦。在一臺安全的電腦上下載一個Kaspersky Rescue Disk（http：//t.cn/aNHcBh），刻錄卡巴斯基救援光盤，或者制作卡巴斯基救援閃存盤，使用卡巴斯基救援盤啟動懷疑有問題的電腦，選擇語言并啟動圖形模式，即可在脫機狀態(tài)下對系統(tǒng)進行檢查，掃描可能存在的病毒。

清除瀏覽器加載項 如果瀏覽器被安裝了不必要的工具欄或者插件，那么我們可以下載一個瀏覽器加載項清除工具Avast Browser Cleanup（http：//t.cn/8FPXif1），下載后直接運行，軟件即可自動對當前系統(tǒng)上安裝的瀏覽器進行檢查，在檢查結果中單擊“刪除所有插件”或者指定插件后面的“刪除”按鈕，即可刪除所有加載項或者我們認為可疑的加載項。

重置瀏覽器 設置被惡意修改的瀏覽器，通常很難全部進行更正，不過，我們可通過直接重置瀏覽器設置來解決問題。Firefox用戶在地址欄中鍵入“about：support”并打開，單擊右上角的“重置Firefox”按鈕即可實現重置；在Chrome中，我們可通過“設置|顯示高級設置|重置瀏覽器設置”來完成這項工作；在IE中我們可按[ALT]+[X]快捷鍵打開工具菜單，并通過“Internet選項|高級|重置”來完成這項工作。