搜尋引擎攻擊事件激增!駭客藉 SEO 中毒手法誘導至詐騙網站
根據TWCERT網站資料,台灣地區近日出現大規模搜尋引擎最佳化中毒(SEO Poisoning)攻擊事件,駭客透過入侵合法網站並操控搜尋排名,誘導使用者連至惡意網站。調查顯示,這波攻擊主要鎖定投資理財和博弈相關關鍵字,企圖藉由搜尋引擎導向詐騙網站。
資料來源:TWCERT/CC整理
TWCERT指出,此類 SEO 中毒攻擊具有高度隱蔽性,一般使用者難以察覺。攻擊者首先入侵合法網站並植入惡意程式碼,再透過精心設計的演算法判斷訪客來源。若使用者是經由搜尋引擎進入,系統便會自動將其導向至詐騙網站;反之,若為直接訪問,則顯示正常網頁內容,藉此規避檢測。
據技術分析,這類攻擊主要透過三個階段進行:首先是入侵合法網站並植入惡意程式碼;其次是根據使用者的瀏覽器特徵和來源進行動態轉址;最後則在受害網站中預留後門,以便持續更新惡意內容。值得注意的是,部分攻擊者會特別檢測 User-Agent 或 URI 中的特定特徵,針對性地進行導向。
TWCERT建議企業網站管理者應採取以下防護措施:
- 定期掃描網站內容,及時發現可疑的程式碼或異常轉址
- 謹慎選用可信賴的網站套件,並保持及時更新
- 部署進階的網站安全防護設備,限制特定頁面的存取權限
對一般使用者而言,建議在進行線上搜尋時提高警覺,特別是與投資理財相關的資訊。如發現搜尋結果中出現不自然的廣告內容或可疑連結,應立即通報相關單位,避免造成個人資料外洩或財務損失。
