admin 我们每天都会使用搜索引擎来查找信息、获取资源。长期以来,它一直是数字生活中必不可少的工具。常规搜索引擎不断优化更新,拥有强大的算法和安全功能,可阻止数以千计的恶意攻击,全方位保障用户安全。然而,仍有不法分子不遗余力地利用法律漏洞,一步步引诱用户落入他们设下的陷阱。记者从国家安全部获悉,国家安全局调查发现,一些不法分子在搜索结果中添加恶意模块获取网站许可、窃取机密文件资料等违法行为,对国家安全构成威胁。揭露手段:“黑战术”投毒所谓搜索“投毒”,是指不法分子利用黑帽SEO技术,通过非法手段恶意操纵搜索引擎排名。其手段是将虚假信息、木马链接、诈骗页面、有害内容置于搜索结果顶部,让普通网民在不知不觉中点击有害网站,以达到分流、诈骗、窃取机密、传播虚假信息等目的。他们的犯罪过程就像一条“秘密装配线”。第一步是找到“废弃网站”。一些组织的网站如果长时间不更新、漏洞不及时修复、密码设置不正确,就可能成为攻击目标。第二步是渗透嵌入“假冒页面”。攻击者不改变主页的显着位置,而是在后台偷偷添加隐藏页面。这些页面看起来像普通信息,但实际上它们充满了专门为欺骗用户而设计的虚假关键字和目标链接。第三步,利用技术手段对假页面进行“改进”。经过批量堆叠关键词,创建虚假外部链接,产生流量,搜索引擎将这些恶意页面视为“相关内容”,并将其推送到搜索结果的前面,出现在官方信息旁边。第四步,用户一点击就可以“屈服”。当互联网用户搜索相关内容时,看到看起来像“官方网站”的域名有助于建立信任。如果您点击它,您可能会被重定向到诈骗页面、下载 pagee 特洛伊木马或被诱骗泄露您的个人信息。攻击者重复此过程,更改网站并更改关键字以继续增加损害。现实案例:用指尖上的“陷阱”点击可疑的搜索结果可能看起来像是个人陷阱,但实际上可能会对数字供应链的安全构成系统性风险。如果一个人处于关键职位,例如信息系统操作和维护如果企业经理、财务人员或研发工程师不慎点击“恶意”链接并安装恶意软件,攻击者就可以在内网立足并进行窃取敏感数据或破坏关键信息基础设施等活动,对国家安全构成威胁。国家安全局调查发现,某公司员工在搜索引擎搜索一些常用运维软件时,误进入了国外黑客组织“精心制作”的虚假页面,下载并运行了含有恶意程序的软件,结果导致其电脑机密数据被盗。调查显示,该公司负责多个重要部门的信息系统和网站的建设、运营和维护。一群外国黑客非法获取网站登录凭据,并试图未经授权访问信息重要部门和网站后台的信息系统,窃取敏感的内部信息和数据。 。幸运的是,国家安全局及时发现并消除了隐患。国家安全局提醒我们,处理搜索结果中隐藏的陷阱并不需要复杂的技术知识。养成一些好习惯就足以显着降低风险。 ——验证您的身份:搜索引擎排名不等于安全认证。当显示搜索结果时,如果是的话,还应该检查URL信息。官方网站通常以“https”开头,浏览器地址栏中有安全锁图标,域名简洁规范,无乱码或拼写错误。 ——谨防免费陷阱。 “破解版”、“绿色版”、“无广告版”等软件是最容易受到恶意链接攻击的地方。尽量不要点击它们。如果您需要下载对于任何软件,我们建议您手动输入官方网站地址并输入正确且安全的官方网站进行下载。 ——维护免疫防护:安装设备安全防护软件是确保您的计算机和个人信息安全的必要步骤。保持设备的系统和防病毒软件最新,启用实时监控,并快速更新浏览器、操作系统和各种软件补丁。如果遇到强制分页、频繁弹出窗口或异常权限请求,请勿点击并立即关闭退出。国家安全事关人民、依靠人民。一切对“可疑链接”和非法线索信息的警惕,都有助于维护网络空间的透明,维护国家安全。公众若发现可疑危害国家安全的线索,可通过国家安全局举报热线举报举报举报渠道12339、网上举报平台(www.12339.gov.cn)、国家安全部微信公众号举报举报渠道或直接向当地国家安全局举报。 (央视记者王莉)
(编辑:何欣)