以下是 趨勢(shì)科技 信息安全分析師所寫(xiě)的相關(guān)報(bào)導(dǎo)。

--------------------------------------------------------------------------------

作者： 趨勢(shì)科技 信息安全分析師 Jonathan Leopando

被毒化的鏈接通常多是在搜索引擎中出現(xiàn)，不過(guò)社交共享書(shū)簽網(wǎng)站如 Digg 和 Reddit 也成了網(wǎng)絡(luò)犯罪目標(biāo)。本周稍早之際，一名 Black_Hat SEO 黑帽搜索引擎優(yōu)化（ Search Engine Optimization ，簡(jiǎn)稱(chēng) SEO ）專(zhuān)家在博客披露，他是如何將 Reddit 的流量導(dǎo)向他的博客。該篇文章已被如 The Register 等媒體報(bào)導(dǎo)。

針對(duì) Reddit 所發(fā)出的攻擊相當(dāng)?shù)暮?jiǎn)單。精簡(jiǎn)而言，就是在該網(wǎng)站上設(shè)立幾個(gè)新帳戶(hù)，投票支持垃圾訊息散發(fā)者的貼文。散發(fā)者可將此程序自動(dòng)化。唯一需要人力輸入的則是解讀為設(shè)立賬戶(hù)時(shí)需輸入的 CAPTCHA 圖形驗(yàn)證碼（ Completely Automated Public Turing Test To Tell Computers And Humans Apart ，簡(jiǎn)稱(chēng) CAPTCHA ）。

而很清楚的是，單一個(gè)人是無(wú)法就任何的內(nèi)容進(jìn)行此類(lèi)攻擊。內(nèi)容必須要對(duì) Reddit 的使用者來(lái)說(shuō)是夠有趣夠好，以促使他們自然地投票支持。否則發(fā)動(dòng)攻擊者的鏈接很快就會(huì)被發(fā)現(xiàn)，被投票否定，甚至被移除。如此類(lèi)的優(yōu)化手法對(duì)文章有「好的開(kāi)始」很有幫助，但對(duì)續(xù)后的幫助有限。更精密的攻擊牽涉到利用此網(wǎng)站中評(píng)價(jià)極高的使用者，這些使用者的支持有較高的影響力。

此類(lèi)攻擊也可搭配傳統(tǒng) Black_Hat SEO 黑帽搜索引擎優(yōu)化手法。單靠本身，從 Digg 和 Reddit 鏈接過(guò)去的網(wǎng)站或提升在 Google 的排名，但其它 SEO 搜索引擎優(yōu)化手法也可提升第三者網(wǎng)頁(yè)的排名。這可被用來(lái)做為不擇手段的營(yíng)銷(xiāo)手法。

手法本身不會(huì)對(duì)使用者造成直接傷害。 Digg 或 Reddit 網(wǎng)站擁有者才會(huì)是受傷害者，因?yàn)樗麄兊穆曌u(yù)會(huì)因?yàn)榇祟?lèi)的攻擊而受毀損。

不過(guò)這些手法也極有可能受網(wǎng)絡(luò)犯罪份子的使用。例如 KOOBFACE 最為人熟知的就是以使用社交工程 ( Social Engineering ) 手法誘導(dǎo)使用者點(diǎn)擊鏈接，正如許多以意見(jiàn)調(diào)查為手法的攻擊一般。

根本而言，使用者可分享內(nèi)容的任何網(wǎng)站，如 Digg 和 Reddit ；或任何其它社交網(wǎng)絡(luò)網(wǎng)站，皆會(huì)被濫用。到目前為止，濫用的程度尚未到用以散布 惡意軟件 的程度。不過(guò)既然工具和方法皆已被發(fā)展出來(lái)，未來(lái)當(dāng)看到網(wǎng)絡(luò)犯罪份子使用時(shí)也就不會(huì)是感到意外了。

本文版權(quán)為 趨勢(shì)科技 所有，對(duì)于非贏利網(wǎng)站或媒體轉(zhuǎn)載請(qǐng)注明作者以及原文鏈接。謝謝合作！

愛(ài)趨勢(shì) -- 免費(fèi)下載趨勢(shì)科技?xì)⒍拒浖?

http://www.iqushi.com

微博 -- 關(guān)注趨勢(shì)科技期期有獎(jiǎng)

http://t.sina.com.cn/trendcloud

開(kāi)心網(wǎng) -- 加入趨勢(shì)科技粉絲群拿禮品

http://www.kaixin001.com/trendmicro

網(wǎng)站排名第一的暗黑手法：標(biāo)簽網(wǎng)站中的黑帽SEO