揭秘黑灰产如何利用SEO技术进行流量钓鱼及防范措施

搜索引擎优化（seo）是利用搜索引擎的搜索规则来提高当前网站在搜索引擎中的自然排名的方法。为网站提供生态的自我营销解决方案，让网站利用行业排名优势，从而获得品牌效益。然而，这样正常的商业竞争技术却往往被黑灰行业采用仿冒、“擦边球”的方式，通过假冒域名、虚假网站标题等方式向非法网站引入大量流量，从而获取非法利润，人民群众、企事业单位的数据和财产安全受到威胁。

黑灰组织如何进行“流量钓鱼”？首先，黑辉产品注册了大量域名。此类域名和子域名包含知名正式域名（例如www-常规域名）的特征，或者在网页标题中包含正式网站名称。批量投放网站后，等待搜索引擎爬虫。抓取提高关键词命中率，提高网站搜索排名。一段时间后，域名被解析为赌博、诈骗网站，达到钓鱼、引流的目的。在对假冒网站的日常监控中，我们经常会发现页面制作粗糙或仅有假冒网站标题的网站，其造成的商业危害有限。此类假冒网站的目的很可能是利用流量钓鱼进行非法营销。 。下面通过两个流量钓鱼案例来分析攻击方式和溯源过程。

“李鬼”域名吸引赌博网站

近期，互联网上出现了大量以www-组织域名形式存在的假冒域名。通过对假冒域名进行溯源分析，发现该案系通过注册假冒域名的方式对非法赌博APP进行搜索引擎优化。

0x01 域名解析IP解析

分析域名解析的IP地址，发现8个IP地址均位于香港，且80端口开放。使用PC浏览器访问域名对应的IP，发现会自动跳转到百度。通过拦截请求包，发现响应包中包含大量赌博信息，应该是Android彩票预测软件的链接地址。

如果浏览器User-Agent设置为Android手机，访问IP会直接跳转到赌博网站。如果设置为IOS设备，则无法跳转，这与上面提到的“安卓彩票预测软件”一致。

0x02 造假意图分析

分析域名解析记录，发现部分IP近期解析了多个行业的假冒域名（威胁平台显示最多100条，说明数量较多），涉及国家部委、商业银行、互联网公司等。 ，经认定其意图是利用大量假域名吸引搜索引擎爬虫访问，然后通过跳转网址将流量引导至赌博网站。

0x03 域名注册人身份分析

查询域名注册信息后发现，大部分假冒域名注册人均为同一注册人——杜某，并且还查到了其注册邮箱地址。

随后他通过搜索引擎搜索自己的邮箱地址等信息，在某网站的历史注册记录中找到了用自己的QQ邮箱地址注册的域名。

进一步查询QQ号，尝试用QQ号搜索微信，获取注册人的微信帐号。从微信名称可以判断，注册人就是他本人。最后，进一步溯源分析发现，注册人为一家网络科技公司法人，提供创意创新、技术研发、内容制作、营销推广等服务。

总结这起流量钓鱼事件，我们可以发现，该案是通过注册假冒域名的方式，对非法赌博APP进行搜索引擎优化。

“碰瓷”头条吸引赌博网站流量

无独有偶，最近又发现了一个假冒网站。其网站标题为“某单位论坛网”。通过这个域名，您可以直接跳转到一个名为**彩票的赌博平台（目前国家法律法规禁止销售网络彩票）。判断是一样的。使用虚假网站标题的搜索引擎优化。

在溯源分析工作中，通过对域名注册人身份分析发现，其注册了多个导航网址、登录网址、下载网址、抽奖网址。通过网上情报界查询这些域名的注册信息后发现，该导航网站域名的注册人为陈某某，并通过其邮箱和手机号码找到了其QQ和微信。经查明，该账号系其本人注册。最后，进一步溯源分析发现，陈某是一家提供数字域名销售、双pin域名交易、营销推广服务的互联网公司法人。也有人认为，其意图是利用虚假网站标题吸引搜索引擎爬虫访问，然后通过跳转网址将流量引向赌博网站。

除了上述两种情况外，还存在大量利用“擦边球”“崩塌”正规网站来达到为非法网站吸引流量的目的的现象。一些公司还伪装成“搜索引擎优化服务”，暗中从事灰色地带的非法活动。假冒域名不仅损害消费者利益，还严重损害网站的良好形象和声誉，侵犯网站的合法权益。据业内权威报道，钓鱼或欺诈网站每年给我国网民造成数百亿的损失，影响健康有序的互联网环境。中国反钓鱼联盟钓鱼数据显示，超过8%的钓鱼网站存在明显的域名假冒行为。因此，我们在工作和生活中都需要警惕假冒网站，学会识别，防止不法分子有机可乘。机器。

作者 |王峰李业奇

愿景 |王鹏宇

协调员|郑洁