Barracuda 研究：搜尋引擎Google最毒

資安業者Barracuda Networks上周公布一份研究報告，發現惡意程式出現在Google搜尋結果的比例位居第一，並大幅超越Yahoo、Bing及Twitter。

Barracuda以2.5萬種熱門的議題分析了上述各大搜尋服務的550萬個搜尋結果，發現有69%的惡意程式出現在Google搜尋結果，18%出現在Yahoo搜尋，12%出現在Bing搜尋，1%出現在Twitter上，代表Google在散布惡意程式上位居首位。

Barracuda表示，這份研究的目的是分析搜尋引擎上的熱門議題，以釐清問題的規模，以及了解惡意程式透過哪些議題進行傳遞。研究發現當熱門議題在Twitter上現身後，出現在Google的時間只要1.2天，出現在Bing上是4.3天，出現在Yahoo搜尋上是4.8天，此外，有一半以上的惡意程式現身於晚上11點到早上5點之間。

最常被駭客用來夾帶惡意程式的十大搜尋類別依序是間諜程式（28.91%）、娛樂（17.28%）、搜尋引擎入口網站（13.39%）、論壇或新聞群組（8.81%）、代管網站（7.99%）、P2P（7.68%）、商業（5.97%）、Proxy（5.38%）、購物（4.09%）及電腦科技（3.41%）。駭客用來吸引使用者並嵌入惡意程式的內容則有美式橄欖球的球員、女明星、Playboy玩伴等。

Barracuda指出，研究發現，其實只要簡單地在搜尋引擎中輸入熱門議題或字串就可以發現為數眾多的惡意程式，透露搜尋引擎是有效的攻擊途徑。

另一方面，Barracuda也分析Twitter的2500萬個使用者帳號，以分析Twitter上使用者行為，並找出非法行徑。發現只有28.87%的Twitter帳號為真正的使用者，因為有30%從未張貼過訊息，而且有一半的用戶一天張貼不到一則訊息，只有1/10的使用者一天張貼超過5則的訊息。

至於今年上半年每月Twitter所出現的犯罪帳號比例則為1.67%，這些帳號最後會被Twitter中止會員資格，研究顯示，犯罪帳號不論是在被追隨或追隨別人的數量上都大幅超越一般使用者。（編譯/陳曉莉）


↓　一周裡惡意程式在星期二活動最旺盛，週三活動量最低




↓　超過一半的惡意程式活動時間是在半夜（晚上11點至隔日早上5點間）


↓　熱門議題在Twitter上傳開之後，1.2天之內就會開始透過Google搜尋傳播，其他搜尋引擎反應時間則慢很多