【IT168 资讯】根据国外最新报道，PandaLabs实验室已确定，有100多万封垃圾邮件把目标对准了谷歌上有关福特、日产等汽车配件信息的链接上。Panda称其为“黑帽搜索引擎优化攻击”(Blackhat SEO attack)，旨在使用作弊手段诱使人们下载间谍软件或者购买假冒安全软件。

　　比如，如果你搜索这个关键词“Diagram Of A 1998 Nissan Pathfinder Blower Motor”，你会发现搜索结果页面充斥的都是具有垃圾邮件的网站。如果你是位老网民，你会发现这些网站都有不同寻常的开头URL，然后紧跟这些数字其后的是无任何意义的字母组合。

　　这种类型的网址几乎填满了搜索页面的前十页，并且，这十页搜索结果里面都出现有波兰语——英文查询返回的却是波兰语结果，它们所提到的日产汽车配件信息也互不相同。无疑，谷歌搜索出现了一系列错误：错误的语言，错误的国家，错误的配件信息(返回的搜索结果里面居然有门把手的介绍)，错误的网站——这些网站很可能就是最近被创建的。

　　点击这些链接中的任何一个，它们都会转到一个提示你下载编码解码器的页面，所谓的编码解码器其实就是假冒安全软件。该恶意程序会提示用户花费80美元下载安全工具来查杀病毒。

　　PandaLabs安全分析师肖恩保罗克瑞尔(Sean-Paul Correll)，列出了一份会导致如上情形的关键词查找列表(http://pandalabs.pandasecurity.com/archive/Targeted-Blackhat-SEO-Attack-against-Ford-Motor-Co_2E00_.aspx)并提供了一个简短视频说明其具体的运作方式。他还补充说，虽然有很多例子是关于日产的，但是有超过一百万个垃圾邮件是单独瞄准福特的。

　　“这起案例很有趣，因为它是搜索引擎优化攻击中少有的几个具体针对某个目标某个品牌的事件，”

　　电脑犯罪分子是如何让谷歌这样的搜索引擎巨头实现上述情形的?黑帽引擎优化诡计多端，难以准确确定他们使用的是哪一种方法。但是，一个明显的策略就是通过把这些网站加入到受信任站点来愚弄谷歌的信任算法。在Web 2.0时代，由读者评论和用户生成的内容来确定这些信任站点，变得特别容易实现。

　　克瑞尔表示，谷歌会(应该会)监视这些发生在自家门口的攻击，但是，它还可以选择通过安全外包的方式来打击这些网络犯罪。“它还可以尝试修改其算法，不过考虑到费用和技术问题，这并不是一种可行的方案。”

　　据悉，谷歌并没有对将要采取何种措施发表任何评论。