“黑帽SEO”添新招:使用PDF文檔提高搜索排名

近來,Sophos的研究人員發現,黑客正使用一種新的黑帽SEO方法繞過谷歌網頁排名算法,這種新技術需要利用PDF文檔。這種方法會誤導谷歌索引器,使其認為某個網站與特定領域相關。

谷歌搜索引擎檢測機制弊端

黑帽搜索引擎優化(即黑帽SEO)是一種用來迅速提高域名排名的黑客技術。對實施者來說,做黑帽SEO的最大動力是可觀的收入,比如在網頁中植入黑鏈,就可通過被重定向到特定域名的流量獲取收入。

Sophos的全球威脅研究主任Dmitry Samosseiko寫道:

據我們所知,谷歌的檢測算法可以在一定程度上可檢測黑帽SEO,但當黑客植入的內容以一個文檔形式提供時,這種算法並不能很嚴格地檢測到。看起來相比於HTML頁面,谷歌似乎更加信任PDF文檔。另外,相比於商業網站的頁面,它更加信任.edu和.gov這樣的網站。

依賴PDF的新方法

攻擊者使用偽造的PDF文檔來實現其目的。相比於常見的HTML網頁,谷歌似乎更加相信PDF,即相信PDF文件中包含的鏈接以及其中所使用的關鍵字。 攻擊者正是使用這種方法來操作谷歌算法,利用PDF文檔獲得較高的搜索排名。然而,PDF文檔將用戶的點擊重定向到一個不同的站點,這個站點可能用於一些惡意目的(例如:惡意軟件、網絡釣魚攻擊等)。

當你開始閱讀PDF的時候,一份乍看起來合法的文檔將變得完全不合情理。同樣,你可以清楚地看到放置在整個文檔中的超鏈接。當你緊隨其後時,這些鏈接將會暴露出整個鏈接鏈到Googlebot。我們懷疑這種技術可以用於各種各樣的目的,包括惡意軟件的分發。然而,到目前為止,我們隻在一場營銷活動中看到它被用來促進所謂的二進制交易代理服務。

目前,研究人員已經將這種非法行為提交予谷歌瞭,也希望谷歌能盡快采取防禦手段。