国家安全部：一企业员工用被 SEO 投毒的搜索引擎下载软件，险些落入境外组织窃密陷阱

3 月 28 日消息，国家安全部今日披露了一起利用搜索引擎“投毒”实施网络窃密的典型案例。

国家安全机关工作发现，某企业员工通过搜索引擎下载常用运维软件时，不慎进入境外黑客组织设置的虚假页面，下载并运行了带有恶意程序的软件，导致计算机内敏感数据被窃取。

经查，该企业承担了多家重要单位信息系统和网站的建设运维工作，境外组织借此非法获取了网站登录凭证，并尝试非法访问后台窃取敏感资料。

国家安全部发现，有不法分子通过给搜索结果添加恶意模块等方式，大肆开展站点权限获取、敏感文件资料窃取等非法活动，威胁国家安全。

据国家安全部介绍，所谓搜索“投毒”，就是不法分子利用黑帽 SEO 技术，通过违规手段恶意操纵搜索引擎排名，把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置，让普通网民在不知情的情况下点击有害网站，从而实现引流、诈骗、窃密、传播不良信息等目的。

第一步，找“被忽视的网站”。一些单位的网站，如长期不更新、未及时修补漏洞、密码设置简单，就可能成为攻击目标。

第二步，入侵并植入“伪装页面”。攻击者不会更改首页显眼位置，而是在后台悄悄添加一些隐藏页面，这些页面看似是普通资讯，实际塞满了虚假关键词、诱导链接，专门欺骗用户。

第三步，用技术手段把假页面“抬上排名”。通过批量堆砌关键词、做假外链、刷流量等方式，让搜索引擎把这些恶意页面当成“相关内容”，推到搜索结果的前列，甚至出现在官方信息旁边。

第四步，用户一点击，就可能“中招”。网民搜索相关内容时，看到域名像“官方网站”就容易产生信任，一旦点击进去就可能跳转至诈骗页面、木马下载页，甚至被诱导泄露个人信息。

注：攻击者会反复循环这个流程，不断切换网站、更替关键词，致使危害持续扩散。

国家安全部提示，大家在搜索结果中应注意核对网址信息，优先选择以“https”开头、显示安全锁标识的网站，避免下载所谓“破解版”“绿色版”软件，并安装终端安全防护软件，保持系统和杀毒软件更新。如发现可疑线索，可通过 12339 热线或网络举报平台向国家安全机关反映。