黑帽技术要慎用

addison_lin

中国电子商务研究中心讯)和Digg相似的共享书签网站Raddit，使用者可对所刊登内容以“支持”或“否决”的投票方式，让最热门的连接会出现在首页面的前端或是其他显着的位置。
　　一个位在伦敦的Black_Hat SEO黑帽搜索引擎最佳化攻击黑客，上海seo展现了玩弄热门连接交换网站Raddit的方法，利用假帐户对特定内容以人工方式提升投票支持率。
　　宣称自己是为一家位在伦敦的搜索营销经纪公司服务，仅以Esrun为名的该名黑客，在博客贴文中提供了影片显示他如何以半自动方式制作假帐户，并利用程序代码来执行投票。他自称这个动作在8小时内就吸引了4万人浏览他设定的页面。
　　被挂马的连接通常多是在搜索引擎中出现，不过社交共享书签网站如Digg和Raddit也成了网络犯罪目标。本周稍早之际，一名Black_Hat SEO黑帽搜索引擎最佳化专家在博客披露，他是如何将Raddit的流量趋往他的博客。上海seo该篇文章已被如The Register等媒体报导。
　　针对Raddit所发出的攻击相当的简单。精简而言，就是在该网站上设立几个新帐户，投票支持垃圾信息散发者的贴文。散发者可将此程序自动化。唯一需要人力输入的则是解读为设立帐户时需输入的CAPTCHA图形验证代码(Completely Automated Public Turing Test To Tell Computers And Humans Apart，简称CAPTCHA)。
　　而很清楚的是，单一个人是无法就任何的内容进行此类攻击。内容必须要对Raddit的使用者来说是够有趣够好，以促使他们自然地投票支持。否则发动攻击者的连接很快就会被发现，被投票否定，甚至被移除。如此类的最佳化手法对文章有“好的开始”很有帮助，但对后续的助益有限。更精密的攻击牵涉到利用此网站中评价极高的使用者，这些使用者的支持有较高的影响力。
　　此类攻击也可搭配传统Black_Hat SEO黑帽搜索引擎最佳化手法。单靠本身，从Digg和Raddit连接过去的网站或提升在Google的排名，但其它SEO搜索引擎最佳化手法也可提升第三者网页的排名。这可被用来做为不择手段的营销手法。
　　手法本身不会对使用者造成直接伤害。Digg或Raddit网站拥有者才会是受伤害者，因为他们的声誉会因为此类的攻击而受毁损。
　　不过这些手法也极有可能受网络犯罪份子的使用。例如KOOBFACE最为人熟知的就是以使用社交工程手法诱导使用者点击连接，正如许多以意见调查为手法的攻击一般。
　　根本而言，使用者可分享内容的任何网站，如Digg和Raddit；或任何其它社交网络网站，皆会被滥用。到目前为止，滥用的程度尚未到用以散布恶意软件的程度。不过既然工具和方法皆已被发展出来，未来当看到网络犯罪份子使用时也就不会是感到意外了。