Sophos：Bing圖片搜尋最可能有惡意連結

Sophos發表一篇以「在Bing搜尋圖片？小心惡意的搜尋引擎下毒！」為提的文章指出，惡意網站透過搜尋引擎得到的流量中，65%來自微軟的Bing，30%來自Google，其他網站約為5%。而惡意連結中又有高達92%為圖片搜尋結果。

SophosLabs的首席研究員Fraser Howard指出，廣告網站及惡意網站皆使用各種手法想騙過搜尋引擎，希望搜尋引擎可以幫他們帶來廣告收入或讓使用者的電腦感染木馬。這種所謂的「搜尋引擎下毒」（Search engine poisoning）的手法最常以熱門八卦新聞中的知名人士、資安軟體、盜版著作權等作為誘餌。

Sophos是根據其Mal/SEORed服務近幾個星期的資料所做的分析，
而根據Sophos的統計，搜尋引擎提供的惡意網站連結中，高達92%是來自圖片搜尋結果，文字搜尋僅佔8%。這表示透過搜尋引擎尋找知名人士的照片極易被引導到廣告網站及惡意網站。這是因為圖片連結比一般文字網站連結更難分辨是否為惡意網站。

Sophos表示，一般人非常信賴搜尋引擎的判斷，導致惡意網站只要騙過搜尋引擎就有機可乘，該公司建議使用者本身不應該完全依賴搜尋引擎，以免設備遭受感染。

對於這篇文章，微軟則向媒體表示，Bing可以辨識出網站濫用關鍵字、濫用廣告、惡意軟體、網站轉址等惡意內容，並將其排除在搜尋結果之外，但Bing面對的駭客一直不斷變化手法，使他們必須不斷找尋創新模式來阻擋這些駭客。

根據comScore統計，Google在今年九月搜尋引擎市佔率為66.7%，遠高於Bing加雅虎的28.1，但導引到惡意網站的數量反而較少。Google在六月時曾表示他們每天發現9500個惡意網址。（編譯/沈經）

↓　Bing搜尋市佔率只有28%，但搜尋結果的惡意連結中有65%來自Bing。


↓　相較之下圖片式連結佔了惡意連結的92%。