1. 首页
  2. 网络安全

瑞星给搜索引擎结果注入代码 意欲何为?

  笔者发现,从1月5日中午开始无论是使用百度(Baidu)还是谷歌(Google)搜索引擎搜索内容时均出现了瑞星狮子头的小图标,心想瑞星的公关能力很强嘛,竟然能够把两大搜索引擎巨头给搞定了。

瑞星给搜索引擎结果注入代码 意欲何为?


(搜索引擎结果对比图)


  但经过仔细询问周围同事,竟然有的会出现而有的不出现。经分析排查后得到结论:安装过瑞星并更新到最新版本病毒库的才会出现。这究竟是瑞星的公关结果还是瑞星的背后小动作呢?让我们来分析一下其介入搜索引擎页面的行为:
  在搜索结果页的源码中我们能看到瑞星的相关脚本和CSS样式,其中Google搜索结果页中插入的代码位置在第5行至116行之间,而百度的结果代码在第58行至169行之间:


瑞星给搜索引擎结果注入代码 意欲何为?


(Google搜索结果页源码片段-JS脚本)


瑞星给搜索引擎结果注入代码 意欲何为?


(Google搜索结果页源码片段-CSS)


瑞星给搜索引擎结果注入代码 意欲何为?


(百度安装瑞星和未安装的页面源码对比图)


  根据上面的分析,我们应该了解到瑞星在使用防火墙的同时判断是否为搜索引擎,如果是搜索引擎的话就通过HTTP的底层协议注入了以上代码来达到目的。通过停止瑞星防火墙,我们发现此代码将不会出现。


  我们常见到的ARP病毒攻击和此类似,通过在协议包中插入自己的数据包,修改页面源码、隐藏式转向自己的伪造页面或者嵌入木马框架内容等方式来获取用户的隐私达到自己的不可告人的目的。
   至于瑞星是正义的化身还是有所私心,笔者不好妄断,从用户的角度来讲,构成了侵犯用户的知情权和隐私权,尤其是利用了百度和谷歌搜索引擎的权威性以及知名度。
  作为一个瑞星的普通用户,这里还是想问一下瑞星,您告知用户了没?您利用搜索引擎的知名度,意欲何为?

发表评论

登录后才能评论