大家平时用搜索引擎查资料、找软件,基本离不开它。正规的搜索工具一直都在升级安全能力,算法很强,能拦截住大部分恶意攻击,护着咱们的安全。不过总有些不法分子不死心,非得挖空心思搞破坏。国家安全部给我们透露了一个内幕,有坏人会给搜索结果里塞恶意模块,想办法弄到权限,偷走敏感文件,这对国家来说是个大隐患。 这些黑客的招数有点损,叫“黑帽SEO”。说白了就是通过作弊手段,把乱七八糟的虚假信息、木马链接排在前面。比如你搜个什么软件,本来该出现正规网站的地方,出来的全是钓鱼页面或者诈骗链接。这就像一条地下流水线:第一步他们找那些没人管的网站下手,这些网站要么久不更新、漏洞多、密码简单。第二步他们悄悄在后台加上伪装页面,外面看着跟普通文章一样,里面全是陷阱。第三步再用各种技术手段把假页面推到搜索结果的前头,甚至混在官方信息旁边。 网民只要点进去,很容易就中了招。大家都习惯了看排名靠前的结果,特别是那些看起来像是官网的链接。一旦点进去跳转了,可能就会下载木马或者被骗钱,甚至泄露个人信息。黑客会不停地换网站、换关键词来循环这一套流程。 现实里也发生过这种事。比如有个企业员工搜常用的运维软件时,掉进了境外黑客布置的圈套。他下了一个带病毒的软件后,电脑里的敏感数据被偷走了。后来发现这个企业还负责给不少重要单位建网站呢。黑客拿到登录凭证后还想去乱动重要系统和后台数据,幸好国家安全机关及时把隐患给堵上了。 国家安全机关提醒我们不需要懂太多技术原理,只要养成几个好习惯就行:第一别光看排名看网址是否靠谱;第二正规网站前面都有“https”,浏览器地址栏会有个小锁头;第三域名要规范简洁,别带那些乱七八糟的字符和错字。只要认清楚身份信息了,就能大大减少掉进陷阱的风险。