我們每天都在使用搜索引擎查找信息、獲取資源，它早已是數(shù)字生活的必備工具。正規(guī)搜索引擎持續(xù)優(yōu)化升級，以強大算法與安全能力攔截成千上萬的惡意攻擊，全方位保障用戶的使用安全。但仍有不法分子不遺余力地鉆空子，一步一步誘導用戶走入他們設下的陷阱。國家安全機關工作發(fā)現(xiàn)，有不法分子通過給搜索結果添加惡意模塊等方式，大肆開展站點權限獲取、敏感文件資料竊取等非法活動，威脅國家安全。

手段揭秘：投毒“黑招”

所謂搜索“投毒”，就是不法分子利用黑帽SEO技術，通過違規(guī)手段惡意操縱搜索引擎排名，把虛假信息、木馬鏈接、詐騙頁面、有害內容推到搜索結果靠前位置，讓普通網(wǎng)民在不知情的情況下點擊有害網(wǎng)站，從而實現(xiàn)引流、詐騙、竊密、傳播不良信息等目的。他們的作案流程，就好比“地下流水線”。

第一步，找“被忽視的網(wǎng)站”。一些單位的網(wǎng)站，如長期不更新、未及時修補漏洞、密碼設置簡單，就可能成為攻擊目標。

第二步，入侵并植入“偽裝頁面”。攻擊者不會更改首頁顯眼位置，而是在后臺悄悄添加一些隱藏頁面，這些頁面看似是普通資訊，實際塞滿了虛假關鍵詞、誘導鏈接，專門欺騙用戶。

第三步，用技術手段把假頁面“抬上排名”。通過批量堆砌關鍵詞、做假外鏈、刷流量等方式，讓搜索引擎把這些惡意頁面當成“相關內容”，推到搜索結果的前列，甚至出現(xiàn)在官方信息旁邊。

第四步，用戶一點擊，就可能“中招”。網(wǎng)民搜索相關內容時，看到域名像“官方網(wǎng)站”就容易產(chǎn)生信任，一旦點擊進去就可能跳轉至詐騙頁面、木馬下載頁，甚至被誘導泄露個人信息。

攻擊者會反復循環(huán)這個流程，不斷切換網(wǎng)站、更替關鍵詞，致使危害持續(xù)擴散。

真實案例：指尖“陷阱”

點擊有問題的搜索結果看似是個人中招，實則可能引發(fā)數(shù)字供應鏈安全的系統(tǒng)性風險，一旦關鍵崗位人員，如信息系統(tǒng)運維人員、財務人員、研發(fā)工程師等不慎點擊“有毒”鏈接安裝了惡意軟件，攻擊者即可獲得內網(wǎng)立足點，進而實施竊取敏感資料數(shù)據(jù)、破壞關鍵信息基礎設施等活動，給國家安全帶來威脅。

國家安全機關工作發(fā)現(xiàn)，某企業(yè)員工通過搜索引擎搜索某類常用運維軟件時，不慎進入了境外黑客組織“精心制作”的虛假頁面，下載并運行了帶有惡意程序的軟件，導致計算機中敏感數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)承擔了多家重要單位信息系統(tǒng)和網(wǎng)站的建設運維工作，境外黑客組織非法獲取了網(wǎng)站登錄憑證等信息，并嘗試非法訪問我重要單位信息系統(tǒng)和網(wǎng)站后臺，企圖竊取我內部敏感資料與數(shù)據(jù)。所幸，國家安全機關及時發(fā)現(xiàn)并消除隱患。

國家安全機關提示

面對搜索結果中的隱蔽陷阱，我們不需要復雜的技術知識，只需要養(yǎng)成幾個好習慣，就能大幅降低風險。

——認準身份信息：搜索引擎排名不等于安全認證，在查看搜索結果時，還要注意核對網(wǎng)址信息。正規(guī)網(wǎng)站通常以“https”開頭，瀏覽器地址欄會顯示安全鎖圖標，域名簡潔規(guī)范，不會出現(xiàn)雜亂字符、錯誤拼寫。

——警惕免費陷阱：“破解版”“綠色版”“去廣告版”這類軟件往往是惡意鏈接的重災區(qū)，盡量不要點擊，如需下載軟件，最好是手動輸入官方網(wǎng)址，進入正確安全的官方網(wǎng)站進行下載。

——保持免疫防護：安裝終端安全防護軟件，是保障電腦和個人信息安全的必要措施。保持設備系統(tǒng)和殺毒軟件更新，開啟實時監(jiān)控，及時更新瀏覽器、操作系統(tǒng)和各類軟件補丁。在遇到頁面強制跳轉、頻繁彈窗、異常請求權限時，立即關閉退出，不做任何點擊操作。

國家安全一切為了人民、一切依靠人民，每一次對“可疑鏈接”的警惕，每一次對違法線索的舉報，都是在為維護清朗的網(wǎng)絡空間、為守護國家安全添磚加瓦。廣大人民群眾如發(fā)現(xiàn)涉及危害國家安全的可疑線索，可通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或者直接向當?shù)貒野踩珯C關進行舉報。

來源/“國家安全部”微信公眾號

責編/李映芳

【聲明】如需轉載麗江市融媒體中心名下任何平臺發(fā)布的內容，請 點擊這里 與我們建立有效聯(lián)系。