#NoHacked:判別和診斷植入亂碼的駭客攻擊

2015年8月19日星期三

原文: #NoHacked: Identifying and Diagnosing Injected Gibberish URL Hacking
作者: Eric Kuan, Webmaster Relations Specialist and Yuan Niu, Webspam Analyst

我們將在今天的 #nohacked 推廣活動中,和大家談論如何判別時下常見的駭客入侵手法以及相關的診斷方式。即使您的網站未遭受這種特定類型的駭客攻擊,下方許多步驟仍有助您抵禦其他類型的駭客攻擊。我們將在下週的文章中進一步探討如何解決這類駭客入侵問題。大家可以透過 #nohacked 標記追蹤在 Twitter Google+ 上的討論內容。( 第 1 部分 第 2 部分 第 3 部分 )


判別 徵兆

充斥胡言亂語的網頁
這類駭客攻擊的特徵就是在網站上加入垃圾網頁。這類網頁含有充斥關鍵字的無意義文字、連結和圖片,目的是為了操控搜尋引擎。舉例來說,這類駭客攻擊會建立像 www.example.com/pf/download-2012-free-full-crack.html 這樣含有無意義內容的網頁,如下所示:



偽裝手法
這類駭客攻擊模式通常會使用 偽裝 手法,讓網站管理員難以察覺 。所謂的偽裝,指的是對網站管理員、訪客和搜尋引擎顯示不同內容或網址的手法。舉例來說, 網站管理員可能會看到空白網頁或 HTTP 404 網頁 ,進而誤以為駭客的威脅已經不存在。然而,當使用者點選搜尋結果進入該網頁時,卻仍會被重新導向垃圾網頁,搜尋引擎檢索該網站時仍只會看到毫無意義的內容。

監控網站
嚴密監控網站是否遭到駭客入侵,可讓您更快針對駭客攻擊進行補救,將這類攻擊可能造成的傷害降到最低。您可以透過多種方法來監控網站是否遭受這類駭客攻擊。

檢查是否出現網站流量遽增的情況
由於這類駭客攻擊會建立許多塞滿關鍵字的網址供搜尋引擎檢索,因此您可以查看近期是否有任何非預期的流量遽增情況發生。發現流量遽增的情況時,您可以使用 Search Console 中的 搜尋分析工具 來調查造成網站流量出現異常的根源是否為遭駭的網頁。

追蹤您的網站在搜尋結果中的顯示方式
我們建議所有網站管理員都應該定期檢查自家網站在搜尋結果中的呈現效果,因為這能讓您及時察覺駭客入侵的徵兆。您可以使用 site: 運算子 搜尋自家網站 (例如搜尋 site:example.com),藉此查看網站在 Google 搜尋結果中的顯示方式。如果發現與您的網站相關的垃圾連結,或是「這個網站可能已遭入侵」標籤,代表您的網站很可能已遭到入侵。

訂閱 Google 快訊
我們建議您申請使用 Search Console ,以便透過其中的 人為介入處理檢視器 安全性問題 報告,檢查 Google 是否在您的網站上偵測到遭駭網頁。一旦 Google 在您的網站上偵測到遭駭網頁,Search Console 就會傳送訊息通知您。

此外,我們也建議您為自己的網站設定 Google 快訊 。如此一來,當 Google 發現新的搜尋查詢結果時,Google 快訊就會傳送電子郵件給您。舉例來說,您可以使用 常見垃圾字詞 為自己的網站建立 Google 快訊,例如 [site:example.com <特價軟體>]。如果您收到電子郵件指出 Google 已針對該字詞傳回新的查詢,最好馬上檢查觸發快訊的是您網站上的哪些網頁。

診斷您的網站

收集有用的工具
您可以在 Search Console 中使用 Google 模擬器 工具。Google 模擬器工具可讓您透過 Google 的角度檢視網頁,以便找出經過偽裝的遭駭網頁。此外,您也可以在本篇文章的附錄中找到其他來源提供的更多付費和免費工具。

檢查是否有網頁被駭
如果您不確定自己的網站上是否有遭駭客植入或竄改過的內容, Google 網站遭入侵疑難排解工具 可引導您完成一些基本檢查事項。如果是遭受這類駭客攻擊,建議您對網站執行 site: 搜尋,查看搜尋結果中是否有含有奇怪關鍵字的可疑網頁和網址。如果您的網站擁有大量網頁,您可能需要嘗試更多針對性的查詢。 您可以 找出常見垃圾字詞 ,然後附加在 site: 搜尋查詢中,例如 [site:example.com 特價軟體]。請多嘗試幾個垃圾字詞,看看是否有任何結果。

找出經過偽裝的遭駭網頁
由於這類駭客攻擊會利用偽裝手法來掩人耳目,因此,請務必使用 Search Console 中的 Google 模擬器工具來檢查您在上一個步驟中所找到的垃圾網頁。提醒您,偽裝的網頁可能會對您顯示 HTTP 404 頁面,讓您誤以為網頁遭入侵的問題已經解決,但其實該網頁仍在線上。另外,建議您一併使用 Google 模擬器查看您的首頁,因為這類駭客攻擊通常會在首頁加入文字或連結。

我們希望這篇文章能讓您更加瞭解如何判別網站被植入無意義網址的駭客攻擊,並學會相關的診斷方式。我們將在下週說明如何排除這類駭客攻擊對網站的影響,請密切注意。敬請追蹤我們的社交推廣活動,也歡迎透過 #nohacked 主題標記,分享任何關於維護網路安全的提示或技巧。

如果還有其他問題,歡迎前往 網站管理員說明論壇 提問,該網站管理員社群中的其他成員會非常樂意回答您的問題。另外,我們將於 8 月 26 日舉辦 Hangouts 直播:安全性講座 ,歡迎共襄盛舉。

附錄
您可以使用下列工具來掃描網站,這或許有助於找出問題內容。不過,除了 VirusTotal 是 Google 提供的工具,Google 並未對其他工具提供支援。

Virus Total Aw-snap.info Sucuri Site Check Wepawet 這些 工具都能為您掃描網站,協助找出問題內容;但提醒您,這些掃描工具不一定能判別所有類型的問題內容。
張貼者:網站管理員關係專員 Eric Kuan 和垃圾網站分析師 Yuan Niu