和Digg相似的共享书签网站Reddit,用户可对所刊登内容以“支持”或“否定”的投票方式,让最热门的连结会出现在首页面的前端或是其他显著的位置。在伦敦,一位Black_Hat SEO(黑帽搜索引擎优化攻击)黑客,展现了玩弄热门链接交换网站Reddit的方法,利用假账户对特定内容以人工方式提升投票支持率。宣称自己是为一家位于伦敦的搜寻营销经纪公司服务,仅以Esrun为名的该名黑客,在部落格贴文中提供了影片显示他如何以半自动方式制作假账户,并利用程序代码来执行投票。他自称这个动作在8小时内就吸引了4万人浏览他设定的页面。
被毒化的链接通常多是在搜索引擎中出现,不过社交共享书签网站如Digg和Reddit也成了网络犯罪目标。本周稍早之际,一名Black_Hat SEO黑帽搜索引擎优化(Search Engine Optimization,简称SEO)专家在博客披露,他是如何将Reddit的流量导向他的博客。该篇文章已被如The Register等媒体报导。
而很清楚的是,单一个人是无法就任何的内容进行此类攻击。内容必须要对 Reddit 的使用者来说是够有趣够好,以促使他们自然地投票支持。否则发动攻击者的链接很快就会被发现,被投票否定,甚至被移除。如此类的优化手法对文章有“好的开始”很有帮助,但对续后的帮助有限。更精密的攻击牵涉到利用此网站中评价极高的使用者,这些使用者的支持有较高的影响力。
此类攻击也可搭配传统Black_Hat SEO黑帽搜索引擎优化手法。单靠本身,从Digg和Reddit链接过去的网站或提升在Google的排名,但其它SEO搜索引擎优化手法也可提升第三者网页的排名。这可被用来做为不择手段的营销手法。
手法本身不会对使用者造成直接伤害。Digg或Reddit网站拥有者才会是受伤害者,因为他们的声誉会因为此类的攻击而受毁损。
不过这些手法也极有可能受网络犯罪份子的使用。例如KOOBFACE 最为人熟知的就是以使用社交工程(Social Engineering)手法诱导使用者点击链接,正如许多以意见调查为手法的攻击一般。
根本而言,使用者可分享内容的任何网站,如Digg和Reddit;或任何其它社交网络网站,皆会被滥用。到目前为止,滥用的程度尚未到用以散布恶意软件的程度。不过既然工具和方法皆已被发展出来,未来当看到网络犯罪份子使用时也就不会是感到意外了。
注释:作者Jonathan Leopando现为趋势科技信息安全分析师。