咱们平时用搜索引擎查东西、下软件的时候,稍微不留神,很容易就给境外黑客钻了空子。这种事儿现在挺多的,因为搜索引擎虽然一直在优化安全,但总有人想办法搞破坏。国家安全部那边也说了,现在有不少不法分子在用黑招,通过在搜索结果里加恶意模块来干坏事,比如偷人家权限、盗敏感文件,这可是直接威胁国家安全了。 所谓的“投毒”其实就是黑帽SEO那一套。这些人用违规手段把虚假信息、带木马的链接推到前面去,好让咱们一不留神就点进去。他们作案就像流水线一样有步骤:先找那些长期不更新、漏洞没修的网站当目标;然后偷偷潜入后台加个伪装页面,让你看着像真的但其实全是坑;再用技术手段把这假页面的排名提上去;最后等咱们点进去,要么被骗钱,要么被装上木马。这过程是个死循环,攻击者会不停地换网站和关键词,害群之马就这么扩散开来。 真正出事的时候往往很惨。某企业有个员工找个常见的运维软件时,就跳进了境外黑客设好的陷阱,给电脑装上了带毒的软件,结果敏感数据全丢了。更吓人的是这公司还负责好几个重要单位的信息系统和网站运维呢。黑客拿着他们搞到的登录凭证去试后台登录,想要偷更多的内部资料。好在国家安全机关及时出手把这隐患给清了。 咱们防这一招其实也不难。别看搜索引擎排名有多靠前,那可不一定代表安全。查东西的时候多注意看网址就行。正规网站一般开头是“https”,浏览器地址栏会显示小锁图标,域名也看着清爽不会乱码拼写错误。咱们平时养成这个习惯就能大大降低中招的概率。