不知大家是否留意,几天前,我曾发表过一篇日志,谈及了恶意软件制造者有针对性地“精心选择”一些热门的搜索词汇作为攻击目标。使用排名靠前的关键字进行的搜索所产生的前 10 至 20 条搜索结果中往往包含“有毒”链接。
最近,有关以特定主题或关键字为目标的黑客的报道屡见不鲜,不过在我看来,无论标题如何,这类报道都千篇一律。人们使用某些特定主题或关键字进行搜索,而“坏家伙”们则要在搜索结果中“下毒”。这些链接出现的速度如此之快表明操作基本是自动的。
以下是使用 bengals blackout(猛虎主场比赛)为关键字进行搜索的例子。确定一个恶意链接的可能方法之一是判断标题是否与搜索关键字完全一致,全部采用大写字符,而且URL 是否也包含搜索关键字。摘要通常会包含你希望从新闻报道中找寻的文本内容。这不是一种十分安全可靠的判别方法,而是表明其可能值得怀疑的强烈信号。
