黑客利用网页自动填充功能导流至恶意网站

据外媒报道称，美国一学术团队近期发现了谷歌搜索上存在重大漏洞，每200个网页自动填充建议中，就有一个携带病毒，帮助黑产将流量引向误导性网站、恶意病毒或是其他恶意内容上。同时，这也是安全人员发现的最新黑客搜索引擎优化技术之一。

该学术团队指出，他们发现了多家提供类似服务的公司，且捣乱一般分为两步：先用病毒感染网页自动填充建议，再用病毒入侵搜索结果列表。实际上，网上搞这种黑服务的人不在少数。

研究人员称，操纵建议已经成了一种火爆的新兴业务，网上从事这一行的人数成百上千。其中，有些服务使用特殊工具自动在浏览器中搜索问题，有些服务则依靠人工操作，这样服务甚至已经明码标价，每天的服务费从1到20美元不等，以下为详细的价格清单。

据悉，研究人员使用了名为Sacabuche的技术识别出中毒的网页自动填充建议，它们对一个包含了1.17亿个建议术语的数据库进行了详细调查。“这种新威胁无处不在，它对如今的互联网影响很大，从主流的搜索引擎中(包括谷歌、必应和雅虎)中，我们找到了38.3万个被操纵的建议。特别是，我们发现谷歌的网页自动填充结果中，至少有0.48%受到污染”，该研究团队说。

未来，随着移动互联网用户的持续增多，此种技术只会越来越火。在移动搜索中，网页自动填充功能扮演着重要角色，用户对此项功能相当依赖。当然，受影响的不止谷歌、必应和雅虎三家，所有设有该功能的搜索引擎面对攻击都相当脆弱，这份名单中还包括百度和俄罗斯搜索引擎Yandex。