網絡安全專傢表示，在爭取谷歌（Google）搜索算法的關註度方面，職業犯罪分子越來越可能比合法公司智高一籌。犯罪團夥利用一種更為險惡的搜索引擎優化（SEO）方法，誘使谷歌及其它搜索公司不知不覺間淪為它們的工具，將訪問者鏈接至惡意網頁。

這種方法被稱為黑帽SEO（black hat SEO），慣用手段包括在文章中堆砌關鍵詞，以及從相關網站大量抓取鏈接等等。

但犯罪分子的伎倆遠不止此：他們從合法頁面中竊取內容，再通過重新措辭改撰內容。業內人士表示，這樣就很難判斷這些內容是不是真實的。

他們直接侵入可靠的網站，將其鏈接到自己的網頁，借用這些網站的良好聲譽，讓自己的搜索排名更靠前。

他們還利用谷歌自己披露的信息來對付它：根據谷歌趨勢（Google Trends）顯示的最近流行的搜索關鍵詞，搶在真正的新聞頁面出現前，拼湊虛假頁面。

科技安全公司Sophos美國實驗室主管Richard Wang表示：那些犯罪分子的優勢在於，他們能操縱他人的網絡。他們的觸角伸得可比合法機構長多瞭。

這就導致網絡搜索（尤其是選舉或體育賽事結果、名人意外或自然災害）比以往任何時候都更加危險。據網絡安全實驗室M86稱，海地大地震發生後的24小時內，谷歌搜索結果前十名裡，有3個頁面都嵌入瞭詭雷代碼（booby-trapped code）。

M86副總裁佈拉德利•安斯蒂斯（Bradley Anstis）表示，惡意鏈接的數量以每年增加兩倍的速度增長，大多數合法網站都遭受過黑客攻擊。他表示，如果谷歌能在網站排名時調查得更深入些，察看網站內部的單個頁面，可能會對打擊惡意鏈接有所幫助。

不過，谷歌看到的內容與終端用戶看到的不一樣。搜索引擎每次訪問網站，犯罪分子都會有所察覺，由此展示出佈滿關鍵詞的內容。當潛在受害者通過谷歌訪問該網站時，犯罪分子進行一下切換，就會將訪問者重新引導向至另一個嵌入瞭惡意代碼的頁面。

過去兩年，最常見的手段之一是向訪問用戶彈出提示，警告稱電腦存在病毒，然後提示用戶為隻會竊取賬戶信息的虛假安全軟件掏錢。

程序中存在未修補漏洞的電腦，同樣會受到操縱，轉變為發送垃圾郵件的多用途終端，或者發回銀行賬戶登錄信息或者是用戶有權訪問的網頁的登錄信息，這些網頁隨後會被植入更多會鏈接到惡意網站的代碼。

安全專傢表示，每次得悉惡意網頁或新的犯罪手段，谷歌都會做出反應。但他們補充稱，谷歌也承擔瞭一種特殊責任在犯罪分子和受害者之間扮演瞭主要的連接者。

他們表示，大范圍披露谷歌使用的算法，對犯罪分子的幫助，可能會比對那些試圖阻止犯罪的人更大。

相反，與外部安全專傢共享更多的自動決策信息，可能會帶來一些改觀。（譯者/何黎）

作者：約瑟夫•梅恩 舊金山報道