据有关部门通报,搜索“百家乐微信投注群”等黑产相关信息时,搜索结果显示多家政府单位、学校网站页面信息。上述情况为不法分子利用重要网站站内搜索功能缺陷推广黑产信息的手法。
一、利用方式
在网站搜索功能中进行特定黑产信息搜索后,网站源代码中会生成相应缓存链接,一般为在执行搜索功能时,通过JS代码渲染生成的缓存链接。不法分子将这些生成的链接作为外链挂在其自建的网站上供百度爬虫爬取,以此提高黑产信息在搜索引擎中权重排名,达到黑产信息推广的目的。
二、风险分析
经分析研判,多数单位尚未进行特定防御,不法分子成功利用的可能性极大。如截图1为在必应搜索引擎搜索“site:*.edu.cn 乐发Iv彩票官方平台 ”结果,发现上海交通大学等学校被利用,截图2为在百度搜索引擎搜索“site:*.gov.cn 乐发Iv彩票官方平台 ”结果,发现杭州西湖区等政府单位被利用。此外,当网站本身存在漏洞时,不法分子可结合搜索功能生成缓存链接这一特点实施进一步攻击渗透。
三、工作意见
一是建议关闭用户侧网站搜索框记录留存展示功能,并禁止搜索引擎爬取站内搜索结果页面。
二是对生成的搜索内容缓存链接进行隐藏或防爬取处理,防止不法分子恶意利用。
三是进一步完善网站搜索框、留言板、文件上传框等位置的敏感内容过滤机制,严控非法字符输入。
四是加强网站安全监测,及时发现修复安全漏洞。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)