雷鋒網(wǎng)消息，2018 年世界杯于 7 月15日凌晨落下帷幕。7月17日，阿里安全歸零實驗室投稿稱，其高級安全專家匯豐發(fā)現(xiàn)，黑灰產(chǎn)在世界杯期間利用谷歌、百度等搜索引擎以及各類網(wǎng)站的系統(tǒng)低危漏洞，突破規(guī)則約束和重重障礙，將非法賭博和彩票網(wǎng)站廣告推送給用戶移動端和 PC 端設(shè)備。

目前匯豐發(fā)現(xiàn)的主要場景有搜索、個人主頁、文件上傳、跳轉(zhuǎn)和文件包含等。

以搜索為例，黑灰產(chǎn)利用搜索鏈可以自定義添加關(guān)鍵詞的漏洞，把用戶比較關(guān)注的關(guān)鍵詞放在搜索鏈接中，并熟悉搜索引擎對于網(wǎng)站權(quán)重的判斷規(guī)則，免費將帶有賭博網(wǎng)站關(guān)鍵詞的搜索鏈前置，這種方式非常簡單，通過一個腳本即可生成無數(shù)相關(guān)網(wǎng)頁，增加網(wǎng)站的收錄量以及對用戶的曝光度。

以  “世界杯投注”為例，黑灰產(chǎn)會把這個關(guān)鍵詞加在一些權(quán)重較高的網(wǎng)站鏈接里，用戶搜索后會看到，但最終跳轉(zhuǎn)到的是另一個賭博網(wǎng)站。匯豐稱，“世界杯投注”這一關(guān)鍵詞的網(wǎng)站收錄量超過700萬次，其他場景如個人主頁、文件上傳等方式和效果與此類似。

 

［搜索“世界杯投注”關(guān)鍵詞，最終跳轉(zhuǎn)至博彩網(wǎng)站］ 

事實上，黑灰產(chǎn)利用漏洞或者通過入侵各類網(wǎng)站方式變相為賭博網(wǎng)站引流的手段早已存在?！昂芏喙局魂P(guān)注漏洞能不能被用來入侵或者遭遇數(shù)據(jù)泄露，以此來判斷漏洞的嚴重程度，但黑灰產(chǎn)判斷漏洞的唯一標(biāo)準(zhǔn)就是能帶來多少利潤，從這個角度來看，新的攻擊和利用方式就會不斷涌現(xiàn)?！眳R豐稱，黑灰產(chǎn)利用的正是很多公司并不重視甚至忽視的低危漏洞，積小成大，獲取巨額的利潤。通過低危漏洞，鏈接也可能會跳轉(zhuǎn)到其他黑灰產(chǎn)網(wǎng)站，竊取用戶信息造成資金損失。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。