全球交付、优化及网络内容安全等云服务领域首屈一指的供应商阿卡迈技术公司（Akamai）通过其网络威胁研究团队（Threat Research Division）通报了一项新的网络安全威胁。该团队确认了一种复杂的搜索引擎优化（SEO）活动，这种活动使用SQL注入攻击目标网站，受到感染的网站将发送隐藏的HTML链接，让搜索引擎机器人产生混淆，进而错误地影响网页排名。关于此项攻击的完整报告可点击此链接下载：http://www.stateoftheinternet.com/seo-attacks。

概述

在2015年第三季度的两个星期内，网络威胁研究团队通过Akamai智能平台（Akamai Intelligent Platform™）搜集到了大量数据并进行了分析，发现超过3800个网站和348个唯一IP地址遭遇了多个不同的攻击，并最终得出以下主要研究结果：

• 有证据显示发生了大规模篡改——当在互联网上搜索被用作上述攻击活动的HTML链接时，网络威胁研究团队发现了数百个包含这些恶意链接的web应用。
• 攻击并操纵搜索引擎结果——当使用“出轨”（cheat）与“故事”（story）等普通词语组合进行搜索时，搜索结果的首页上明显率先出现了以“出轨的故事”（cheating stories）为名称的应用程序。
• 分析结果展示攻击影响——网络威胁研究团队观察了Alexa分析，上述名为“出轨的故事”的应用程序搜索排名在三个月内出现了显著的上升。

搜索引擎使用特定算法来决定网页排名以及网站在网络中的索引，重定向至这些web应用程序的链接数量及这些链接的声誉影响着这些排名。SEO攻击者在网络中创建了一系列指向所谓“出轨故事”的故事的外部链接，仿造正常的网络内容并影响搜索引擎算法。

Akamai安全业务部高级副总裁兼总经理Stuart Scholly表示：“对于攻击者而言，操纵网页排名的能力意味着一种极具诱惑力的生意与业务。如果成功，攻击可以影响企业收入；最重要的是，它可以利用互联网对许多机构与公司的声誉造成负面影响。”

应对之策

此类攻击活动显示出对于搜索引擎运算的独特理解，因此，网络威胁研究团队建议采取以下防御技术加以应对：

对于Web应用开发者

• 针对将会用于后端数据库查询的所有用户提供的数据，确保您已经实施恰当的输入验证检查。具体请参考：https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet
• 当使用用户提供的数据构建SQL查询时，对参数化的查询仅使用预先准备好的语句。具体请参考：https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

对于Web应用防御者

• 部署网络应用防火墙（WAF），并将其配置为拦截SQL注入攻击模式。
• 考虑分析并监测HTML响应的文体格式，帮助确定是否发生诸如网络链接数量增多之类的明显变化。

Akamai对不断发生的使用SQL注入技术的SEO攻击活动进行持续监测。