本文内容如下e-collection /主题问题:

资讯病学及资讯监察(999) 信息监测,信息流行病学,数字疾病监测,信息管理

发表在24卷第11名(2022): 11月

本文的预印本(早期版本)可在https://preprints.www.mybigtv.com/preprint/38957,首次出版
勃起功能障碍药物的中毒谷歌搜索结果重定向到非法互联网药店的流行:数据分析研究

勃起功能障碍药物的中毒谷歌搜索结果重定向到非法互联网药店的流行:数据分析研究

勃起功能障碍药物的中毒谷歌搜索结果重定向到非法互联网药店的流行:数据分析研究

本文作者:

安德拉斯Fittler1 作者Orcid图片 彼得Paczolai1 作者Orcid图片 阿米尔·雷扎·阿什拉夫1 作者Orcid图片 阿米尔Pourhashemi1 作者Orcid图片 彼得Ivanyi2 作者Orcid图片
文章 作者 引用自(1) Tweetations (4) 指标

    原始论文

    1匈牙利Pécs大学药学院药剂学系,Pécs

    2匈牙利Pécs大学工程与信息技术学院系统与软件技术系,Pécs

    通讯作者:

    András菲特勒,药学博士,博士

    制药系

    药学院

    Pécs大学

    Rókus街2

    胸大肌,7624

    匈牙利

    电话:36 205566509

    电子邮件:fittler.andras@pte.hu


    背景:非法在线药店的功能是附属网络,其中搜索引擎结果页面(serp)受到几个链接的毒害,这些链接将网站访问者在点击合法但不相关的域名的链接后重定向到未经许可的药品分销页面。这种不公平的网络营销行为通常被称为搜索重定向攻击,这是在线非法药品市场中最常用的技术。

    摘要目的:本研究旨在描述欧洲国家与勃起功能障碍药物相关的谷歌搜索结果中搜索重定向攻击的机制,并确定该问题的本地和全球规模。

    方法:关于4种勃起功能障碍药物的搜索引擎查询结果使用谷歌记录。包括匈牙利在内的12个欧洲国家的搜索词是“活性成分”和“购买”。通过LegitScript检查最终目的地网站的合法性,并从SEMrush流量分析中获得每月独立访问者的估计数量。利用Gephi图形可视化软件分析通过重定向导致国际非法药品供应商的受损链路。

    结果:在所有被评估国家的搜索查询结果中,都存在重定向到活跃在线药店的受损链接。根据2020年11月记录的数据,西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%)的患病率最高,而芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)的患病率最低。在匈牙利数据集中,2019年至2021年期间,将访问者与非法药品销售者联系起来的受损网站数量分别从41%(33/80)下降到5%(4/80)。在国际样本的1920个搜索结果中,有380个(19.79%)搜索查询结果被破坏,其中大多数(n=342, 90%)链接将个人重定向到73个国际非法药品供应商。大多数非法在线药店(41/ 73,56%)只收到1到2个受损链接,而链接值最高的前3个域名收到了所有传入链接的三分之一以上。对35个药房特定域名(通过搜索引擎查询中的受损链接访问)的流量分析显示,2020年11月共有473,118名独立访问者。

    结论:尽管在匈牙利,serp中受损链接的数量呈下降趋势,但对欧洲搜索查询数据集的分析指出了搜索引擎中毒的全球重要性。我们的研究表明,搜索引擎中毒是一个持续的威胁,因为非法附属网络继续蓬勃发展,而当局和个人利益相关者的不协调干预仍然不够。最终,如果搜索引擎提供商没有专门和全面的努力来有效地监控和调节serp,他们可能永远不会完全摆脱导致非法在线药房网络的受损链接。

    中国医学杂志,2018;24(11):e38957

    doi: 10.2196/38957

    关键字

    因特网药店 搜索引擎重定向 妥协的网站 非法药物 患者安全 欧洲 勃起功能障碍药物


    背景

    网上购物固有的实用性和便利性对全球消费者行为的影响越来越大。根据欧盟统计局公布的2020年电子商务统计数字[1], 89%的欧盟公民在过去12个月内使用互联网,65%的个人在同一时期进行了网上购物。非处方药或膳食补充剂占这些交易的28%,表明消费者对与健康和幸福相关的在线购买越来越信任[1].大规模研究[2]的调查结果显示,最常被提及的内容是“产品信息”和“购买”(占1997年和2019年所有回复的30%),其次是“健康”(占1997年和2019年所有回复的18%和19%)[2].值得注意的是,在22年的时间里,用户行为一直非常一致。2].

    使用互联网药店以及在网上获得药物和各种保健产品的人数正在增加[2].一些优点,包括可感知的匿名性、节省成本和方便,激励个人在线购买药物[3.].此外,合法的线上和线下供应商所要求的有效处方的缺乏是非法在线购买药物的强大推动力[3.].然而,一些患者安全风险与传统供应链之外的药物采购有关,包括可疑的来源、低劣的产品质量、不合格和伪造的药物、不当的储存和运输[4].在发达国家,流氓互联网药店被认为是不合格和伪造医疗产品的主要来源,这加大了风险[5-7].

    搜索引擎的广泛可用性和公众对在线获取药品兴趣的增加意味着一个主要的困境,即旨在从互联网购买药品的消费者是从相关网页(例如国家权威网站)开始他们的在线活动,还是只是使用他们所选择的搜索引擎进行搜索。情况很可能是后者。搜索引擎可以快速地将消费者引向相关的在线资源。可追踪的网站流量大多来自搜索引擎,这一事实说明了它们的重要性[8],并且通常来自谷歌,因为这个平台处理全球90%以上的搜索查询。在线分销商选择使用几种数字营销技术来通过搜索引擎吸引客户。网站营办商应用各种搜索引擎优化技术,以提高网站的可见度,这是一种为搜索引擎所接受和支持的做法[9].SEO是一个复杂且耗时的过程,特别是在国际市场中,特定国家和语言的优化需要在有机查询结果中达到较高的位置。

    对于非法药品销售商来说,传统的搜索引擎优化既不划算,也不省时,因为他们经常受到监管部门关闭的威胁[10].此外,未经授权的药店在没有处方的情况下提供处方药的付费广告不能出现在任何主要付费搜索广告服务中[1112].因此,非法毒品分销网站会使用其他不诚实的数字营销方法,包括网络垃圾邮件、滥用论坛和其他“黑帽”搜索引擎优化技术,在无报酬的搜索引擎结果页面(serp)中推广其链接,以获得有利的搜索引擎排名[1314].

    因此,用户在搜索引擎上的查询可能同时包含“正常”域(即与查询相关的域)和“妥协/欺骗性”域(即与查询无关的域)。后一种域名使用“黑帽”搜索引擎优化方法在排名中得到提升,破坏了搜索引擎的价值主张,因为搜索结果呈现出与所选搜索词夸大相关性的网站的欺骗性观点。个人(搜索引擎用户)在点击欺骗性的搜索结果时,会被转到低质量的内容或恶意网站。因此,欺骗性的网页实际上“毒害”了搜索结果;因此,这种技术被称为“搜索引擎中毒”或“搜索重定向攻击”[915].

    Leontiadis等人在近十年前发表了对勃起功能障碍药物搜索结果的操纵[1516]及王等[17].自1998年以来,西地那非是第一个商业上可用的磷酸二酯酶5型(PDE5)抑制剂,随后是伐地那非、他达拉非和阿凡那非[18].勃起功能障碍发病率上升,PDE5抑制剂在全球范围内广泛用作一线口服治疗[19]导致需求不断增长,而非法网络卖家一直在利用这一点[20.].

    目标

    我们研究的主要目的是介绍相对不为人知但重要和持续的问题,欧洲国家的勃起功能障碍药物搜索引擎结果中毒(SERs)。此外,该研究旨在衡量问题的规模,并说明将用户(患者)引向非法互联网药店的重定向网络。通过对消费者点击有毒搜索结果的可能性的估计和每月重定向到非法药房网络的访问者数量,可以说明这个问题对公共健康的重要性。我们的最大目标是警告公众,提高当局和执法机构的意识,从而促进期待已久的对策。


    搜索引擎中毒和重定向机制

    搜索引擎中毒攻击始于攻击者侵入易受攻击的网页。常见的目标是过时的、脆弱的或复杂的内容管理和博客系统(例如WordPress;看到图1,第1部分)。一旦攻击者进入系统,一个新的代码被注入,被黑客攻击的网站将“中断”所有进入原始网页的HTTP请求,并与原始操作不同地响应这些请求[15].通常,用户通过重定向链被重定向,该重定向链由中间页面到最终页面组成。目的地是大多数用户不情愿访问的非法药店网站。然而,用户在点击搜索结果后看不到受损网站的原始内容,因为他们看到的是不想要的最终页面,因为被黑客攻击的网站会在几毫秒内重定向网络浏览器。重定向攻击—可在各种搜索引擎中识别,如谷歌、Bing和Yahoo!-忽略术语相关性约束和目标搜索词的实际搜索;然而,与此同时,被黑客攻击的网站(域名)的原始内容与所使用的搜索词无关图1,第二部分)。

    图1。用户如何通过重定向链从搜索结果页面到最终目的地非法在线药房网站的说明图。
    查看此图

    在搜索引擎中毒攻击的情况下,重要的是,由于所谓的隐形方法,受感染的网站看起来不同,这取决于访问者。13].填充了关键字和链接以增加页面排名的原始内容显示给自动代理/爬虫(例如谷歌机器人),同时重定向非法在线供应商显示给客户(参见图1,第3部)[16].目前没有有效的技术可以识别所有的垃圾网页[13].由于非法药店经营者采用的隐藏方法,SERs含量评估的自动化难度较大,精确检测需要人工评估或检查。

    在国内和国际数据集中获取和评估SERs

    搜索引擎查询结果和链接被记录并人工评估,以模拟和评估消费者在浏览时看到的内容。人工数据采集是必要的,因为搜索引擎提供商禁止自动搜索查询,而且很难自动识别隐藏。研究的重点是勃起功能障碍药物作为一个受非法在线贸易影响的流行类别,以及不合格和伪造药品的潜在来源[20.21].因此,搜索查询代表了购买意图(在线购买处方药),而不是信息类型的搜索(寻找产品信息)。使用最流行的搜索引擎谷歌搜索4种主要活性药物成分(api),西地那非、他达拉非、伐地那非和阿凡那非。通过使用“API”的搜索词和给定国家语言中的“购买”词(例如,西班牙的“comprar sildenafil”)对国家进行个性化搜索,获得特定国家的数据。此外,谷歌中的搜索设置已调整为首选区域。为了跟踪现象的演变,连续3年评估了前20个有机SERs: 2019年8月和10月,2020年8月和2021年11月的国家数据集。与此同时,前40个SERs被纳入2020年11月评估的国际数据集中。因此,我们对两个数据集进行了研究:匈牙利SERs的长期评估和匈牙利的国际样本,以及来自欧洲不同地区的另外11个国家(保加利亚、克罗地亚、爱沙尼亚、芬兰、法国、希腊、意大利、罗马尼亚、西班牙、瑞典和英国)。大多数(88%)用户点击出现在前10个SER位置的结果[22],通过记录前20个结果,我们认为我们的发现在评估时对在线查询具有代表性。纳入药品销售网站SER链接进行评价;不相关的查询结果被排除在我们的评估之外。

    记录的搜索结果数据包括日期、国家、搜索语言、API、搜索短语、URL和域名、SER排名、重定向的目的地网站URL和网站类别。我们用两个图来描述在serp中搜索引擎重定向攻击现象的重要性:(1)serp中被黑客攻击链接的流行程度(2)累积点击率(CTR)。这两种方法都与使用者有意或无意地去非法药店的可能性有关。流行率的计算方法是用受感染的链接数除以serp中被评估的链接总数。基于谷歌的有机搜索排名,CTR是一个概率值,点击给定链接分配给每个测量SER位置。在搜索结果的第一页(谷歌),根据Sistrix的分析,每个排名值的CTR为1-10 [22],而11-40个SER位置的进一步CTRs是通过连接前1-10个SERP数据点的指数趋势线方程计算的(y=26,76e-0.258倍,其中y为预测CTR, x为SER秩;R2= 0.927)。累积CTRs表示关于serp中所有已记录位置的CTR值的总和。

    根据重定向的生命周期,基于Leontiadis等人将重定向到国际非法药品零售商的受损网站分为三类[16].首先,被入侵的网站很可能在未来被重定向(被黑客入侵的网站内容有或没有链接;但是,还没有观察到自动重定向)。第二,主动重定向到一个国际非法药品供应商通过一个妥协的网站。最后,非活动重定向,即站点曾经重定向,但不再重定向,因为它们在评估时无法访问,显示404错误代码或类似代码。

    关于目标网站的图形可视化,合法性和流量分析

    评估了通过重定向(活动链接)导致国际非法药品供应商的受损SERP链接,并使用Gephi生成了网络[23],一个开源的图形可视化和分析工具。国内和国际数据集被可视化为说明源和目标网站域的有向图。来自同一域的多个链接增加了边缘的权重。计算了节点的平均度(图中每个节点的平均边数)、入度(连接边的数量)和页面秩(有向图中节点的重要性得分)。

    在国家数据集中提供销售产品的目的地网站被分类如下:合法的在线药店,非法药品零售商(流氓在线药店),或膳食补充剂卖家(非药店网店)。目标网站类别没有针对欧盟国家进行定义,因此国际数据集中只记录了重定向到非法在线卖家的链接。通过LegitScript检查目的地网站的合法性[24],并被归类为批准的,无许可证的或流氓(非法)。在评估时,所有地区根域的每月独立访问者的估计数量由SEMrush流量分析提供[25].

    使用SPSS Statistics 26 for Windows (IBM Corp.)和MS Excel (Microsoft Inc.)分析数据。

    道德的考虑

    没有伦理问题,因为只记录和评估了从SEs和网站获得的公开数据。此外,本研究中没有测量、记录或存储客户或个人数据。


    2019年至2021年期间匈牙利治疗勃起功能障碍药物serp中受损的网站

    结果表明,在我们3年的观察期内,所评估的serp中没有合法的互联网药店网站。在我们的研究期间,我们观察到将访问者链接到非法药品销售商的受损网站数量有所减少,而不可访问的失效链接有所增加。同样,到2021年,国家流氓在线药店的数量在SERs中有所增加。所有活性成分均受中毒影响,其中阿凡那非的患病率有所下降(表1).

    表1。4种勃起功能障碍药物的前20个搜索引擎结果页面链接类别。
    链接类别 2019年8月,n (%) 2019年10月,n (%) 2020年8月,n (%) 2021年10月,n (%)
    合法的网上药店(n=80)一个 0 (0) 0 (0) 0 (0) 0 (0)
    全国非法药品销售商(n=80) 8 (10) 12 (15) 16 (20) 34 (43)
    国际非法药品供应商通过泄露站点和重定向(主动;n = 80) 43 (54) 33 (41) 25 (31) 4 (5)

    		Avanafil (n = 20) 9 (45) 5 (25) 3 (15) 0 (0)

    		西地那非(n = 20) 12 (60) 9 (45) 6 (30) 1 (5)

    		他达拉非(n = 20) 12 (60) 9 (45) 8 (40) 1 (5)

    		伐地那非(n = 20) 10 (50) 10 (50) 8 (40) 2 (10)
    没有重定向的受损站点(n=80) 5 (6) 3 (4) 1 (1) 0 (0)
    在评估时不可访问(例如,404)(n=80) 2 (3) 7 (9) 9 (11) 15 (19)
    膳食补充剂网店(n=80) 9 (11) 10 (13) 14 (18) 8 (10)
    其他不提供产品销售的网站(n=80) 13 (16) 15 (19) 15 (19) 19 (24)

    一个根据匈牙利的国家规定,合法的网上药店不能通过互联网提供处方药,包括治疗勃起功能障碍的口服药物。

    虽然大多数被入侵的网站都是“真正的重定向”,将个人转移到国际在线卖家,但我们偶尔也会遇到没有重定向的黑客网站。例如,在这些情况下,流氓在线药店在被黑客攻击的域名的子页面下运营,或者与药物相关的文本充满了关键字和链接(所谓的关键字填充和链接构建),表明使用了“黑帽”SEO技术。

    这样的页面可能会在搜索引擎中排名更高,并随着时间的推移发展出重定向。在其他情况下,我们正在寻找的网页在网站的服务器上不存在。在评估时无法访问的页面(例如,404错误)可能与网站管理员识别插入网站的恶意重定向代码有关。根据我们的观察,黑客攻击之后是恶意重定向生命周期,其中包括未来(不活跃的页面准备变为活动的页面)、活动和最终不活跃的阶段。

    从2019年8月到2021年10月,图的复杂度有所下降(平均度从1.17下降到0.667)(图2).大多数(11/14,79%)的在线药店被LegitScript归类为流氓。除2021年10月外,我们在每个评估日期都在链接网络中确定了5个目标在线药房网站。最初,目标域(例如acs-pharmacy.com和ev-pharmacy.com)收到来自SERs的大量传入链接,并在网络中发挥核心作用。在3年评估期结束时,非法药房网站的程度和页面排名值均大幅下降(表2).SEMrush的网站流量分析表明,在图表中具有高页面排名值的重要节点,每月有大量的访问者(范围为370-155,400)。这个值说明了在给定的评估月份中目标站点的全球访问者数量。

    图2。2019年8月(左)和2020年8月(右)访问的通过搜索重定向攻击访问的受损网站和非法在线药品供应商的SERP链接的可视化图表。SERP:搜索引擎结果页面。
    查看此图
    表2。关于匈牙利勃起功能障碍药物搜索查询的非法药品供应商的图表统计,合法性评级和流量历史。
    域名访问后搜索重定向攻击 日期 入度一个 网页排名b 合法性等级(LegitScript) 每月独立访问者数量(SEMrush)c
    acs-pharmacy.com 2019年8月 16 0.209 流氓d 155400年
    acs-pharmacy.com 2019年10月 16 0.332 流氓 117000年
    1-pharm.com 2019年8月 12 0.140 流氓 11000年
    specialmedassortment.com 2019年8月 2 0.054 流氓 3600
    myworldpharma.com 2019年8月 2 0.054 不在数据库中 4000
    pharmpillsonline.com 2019年8月 2 0.054 流氓 800
    herbsandmeds.com 2019年10月 2 0.061 流氓 5200
    pharmrx - 1. com 2019年10月 2 0.051 流氓 6500
    cheap-pharma.com 2019年10月 1 0.042 流氓 5100
    big-pharmacy.com 2019年10月 1 0.032 流氓 15600年
    evo-pharmacy.com 2020年8月 9 0.279 流氓 83400年
    evo-pharmacy.com 2021年10月 2 0.574 流氓 30400年
    eu-pharm.de 2020年8月 2 0.087 不在数据库中 370
    ezshopremedieshere.com 2020年8月 1 0.059 不在数据库中 不在数据库中
    canadarx24h.com 2020年8月 1 0.059 流氓 5200
    medsalltheworld.com 2020年8月 1 0.059 流氓 3100

    一个度值表示与域相邻的链路数。

    b页面排名算法度量图中每个节点的重要性。

    c由SEMrush流量分析提供的评估时间(月)所有地区根域的每月唯一访问者的估计数量。

    d流氓:在线药店网站从事非法活动;由LegitScript决定的评级。

    2020年欧洲受损serp的国际相关性

    根据上述在12个欧洲国家的SERP页面上排名前40位的4个api的结果,在2020年11月对总共1920个搜索结果进行了评估。其中,380个(19.79%)搜索查询结果被破坏,230个受感染源域的大多数链接(n=342, 90%)将个人重定向到73个国际非法药品供应商。其余的SER链接导致没有重定向的受损网站(6/380,1.6%)或无法访问的网页/网站(32/380,8.4%)。中描述了国际数据集、网站合法性类别和关于至少五个参考链接的目标在线药店的流量历史的描述性图表统计表3

    在国际重定向图中,最有影响力的目的地域名是“ezshopremedieshere.com”,在大多数(8/ 12,66%)被评估的欧洲国家中,有79个来自搜索查询的引用链接,2020年11月的全球独立访问者为61400人。虽然一些目的地网站有大量的传入链接,但平均in-degree值为1.11,因为大多数节点只有1个(30/ 79,38%)或2个(12/ 79,15%)来自搜索引擎的受损转介(图3).每个域的每月全球访问者数量是“预测阵列”最高的。根据SEMrush的流量分析,“我们”、“cheapshopmed.com”和“haiyuanpenguan.com”的访问量分别为56.61万、13.51万和12.83万。有趣的是,这些高流量的域名只有少量(1-3)来自SERs的传入链接,而且每种情况下只有一个欧洲国家受到影响(分别是芬兰、爱沙尼亚和克罗地亚)。“cheapshopmed.com”域名是LegitScript数据库中的一个流氓在线药店。然而,“预测阵列”。“Us”和“haiyuanpenguan.com”域名包含被破坏的页面,包括它们的预期内容,它们可以通过嵌入在线药房内容的重定向来访问,因此这些域名的访问者数量很可能也包括非药物购买意愿。对40个目标域名进行了网站流量估计,其中35个域名具有特定于药店的域名(包括术语,如Rx, pharm, medicines, pills)。这35个活跃的在线药房域名,通过搜索引擎查询中的受损链接从12个欧洲国家访问,在2020年11月期间共有473,118名独立访问者。

    表3。12个欧洲国家针对勃起功能障碍药物搜索查询的选定非法药品供应商的图表统计、合法性评级和流量历史(2020年11月)。
    域名访问后搜索重定向攻击 入度 网页排名 影响的国家 合法性等级(LegitScript) 每月独立访问者数量(SEMrush)
    ezshopremedieshere.com 79 0.080 克罗地亚,爱沙尼亚,法国,希腊,匈牙利,意大利,西班牙,瑞典 不在数据库中 61400年
    evo-pharmacy.com 20. 0.017 匈牙利 流氓 不在数据库中
    rx-qualityshop.com 19 0.023 克罗地亚,爱沙尼亚,芬兰,罗马尼亚,瑞典 流氓 不在数据库中
    your-meds-store.com 14 0.013 克罗地亚,爱沙尼亚,芬兰,希腊,意大利,罗马尼亚,西班牙 流氓 4600
    onlinepharmacyhub.com 13 0.018 克罗地亚,英国,爱沙尼亚,罗马尼亚 不在数据库中 2300
    overnightpharm.com 11 0.015 英国,爱沙尼亚,法国,意大利,西班牙,瑞典 流氓 321
    rx-24-online.com 10 0.018 英国、瑞典 流氓 不在数据库中
    hot-med.com 9 0.017 爱沙尼亚,西班牙 流氓 21500年
    usamedicineget.com 8 0.005 克罗地亚,爱沙尼亚,罗马尼亚 流氓 5000
    igohealth365.com 8 0.012 英国,法国,意大利,西班牙 流氓 不在数据库中
    qualitypillsprovider.com 7 0.007 匈牙利,西班牙,瑞典 流氓 519
    meds-store-24h.com 7 0.010 芬兰,希腊,意大利,西班牙 流氓 7800
    pills-group.com 6 0.010 意大利 不在数据库中 不在数据库中
    vipcanadianstore.com 6 0.008 法国,意大利,瑞典 流氓 不在数据库中
    online-secure-shop24h.com 6 0.009 保加利亚,希腊,意大利,西班牙 流氓 8400
    图3。2020年11月访问的12个欧洲国家通过搜索重定向攻击访问的受损网站(n=230)和非法在线药品供应商(n=73)的图表。节点大小(用圆表示)说明了图中域的in-degree属性。红色小节点表示在SERs中受损的网站域名,目标网站标记为蓝色。边缘(代表链接)根据搜索查询中使用的API名称着色(蓝色代表西地那非,绿色代表伐地那非,黄色代表他达拉非,橙色代表avanafil)。API:活性药物成分;SER:搜索引擎结果。
    查看此图

    欧盟国家受到serp内重定向链接的不同影响,导致非法在线药房网站(图4).在“方法”一节中,我们提出了两个指标来说明整个欧洲国家出现的问题的严重程度。计算了被黑客攻击的页面占总搜索查询结果的百分比和累积点击率百分比,以说明在每个国家的SERP中以复杂的方式受到攻击的网站的问题。重要的是要将累计点击率和受损网站的数量视为独特和互补的因素。举个例子,如果一个国家的SERP有几个网站在列表的后面,累积的点击率将是最小的。然而,这些网站存在潜在的风险,即在排名中偷偷快速上升,并获得更高的CTRs。

    图4。在12个欧洲国家,搜索引擎结果页面中重定向链接的累计点击率(CTR)普遍导致非法在线药房网站搜索查询。
    查看此图

    在所有被评估国家的搜索查询结果中,都存在重定向到活跃在线药店的受损链接。西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%)的国家SERs链接受损率最高,而芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)的发生率最低。api的累积CTR值显示,搜索引擎重定向攻击的潜在影响和危险最高的是西班牙的avanafil(41.0%),爱沙尼亚的sildenafil(80.9%),匈牙利的tadalafil(51.1%)和希腊的vardenafil(29.7%)。匈牙利和西班牙的所有api的流行率和累积点击率指标都相对较高,这表明在搜索查询中处于相对较高位置的受感染SER链接数量较多。因此,消费者在网上搜索勃起功能障碍药物更有可能受到在线药物购买机会的影响,这些国家的非法在线药店将搜索引擎重定向攻击作为一种营销技术。尽管罗马尼亚、芬兰和希腊的SERs包含大量的受损链接,但由于排名较低,累积CTR值很低,这表明消费者不太可能点击导致目的地非法在线药店网站的受损链接。完整的重定向网络如图所示图3

    被黑客攻击的网站并不专门针对有效成分和目标领域。在观察到的230个感染源域中,许多(n=65, 28.3%)促进了各种api。虽然大多数(160/230,69.6%)源感染将流量引向单一目的地,但许多人会将个人重定向到各种在线药房网站(范围1-6;独立目的域的重定向链接平均为1.49个)。


    主要研究结果

    在线广告方法和专业化的演变导致了联盟网络的发展,这是合法商家的一种既定方法,赞助商向为其网站提供流量的广告商支付佣金。不幸的是,非法在线药店也是一个典型的例子,联盟网络和搜索引擎中毒是一个工具,链接到联盟从搜索引擎访问者转换。大量作为广告商或流量经纪人的独立附属机构,通过推广非法药品供应商和向向客户销售药品的赞助商网站提供流量,收取高额(30%-40%)佣金[14].这种附属计划的商业模式有众多的优势,为其参与者。赞助商(目的地非法药房网站)不必在营销活动上投入大量资金。更有利的是,他们将自己从与大规模广告相关的犯罪风险中解脱出来。附属公司只注重吸引顾客,而不发展网上商店和客户服务等,从而为赞助商创造销售额。据McCoy等人分析,在线药品销售是历史最悠久、规模最大的联属计划市场之一,每三年(2007-2010年)的营业额估计为50 -60万客户,70万账单订单,收入为7300 - 8500万美元[14]引用2个主要的附属网络(Glavmed和SpamIt)。通过评估新客户获取的变化,作者得出结论,联盟计划以稳定的速度吸引新客户(约3300/周)。因此,假药市场尚未饱和,这表明潜在的客户需求[14].此外,同样的数据集也为在线药店的客户忠诚度和满意度提供了证据,因为重复购买占整体收入的20%以上。我们之前的调查结果也表明,大量的网上药店非法经营,并长期向买家提供药品。10].

    据估计,到2025年,全球患有勃起功能障碍的男性人数将达到3.32亿[19].含有PDE5抑制剂的勃起功能障碍药物很容易被伪造,对患者有潜在的健康风险。对这些产品的分析调查通常显示存在非药物来源或质量的危险辅料,超过1个未申报的pde5,活性成分含量高于申报值往往超过最大治疗剂量[5].以往研究[26]关于患者安全风险的在线医药产品市场评估显示,谷歌搜索结果包含几个可疑链接。通过点击这些SERs,访问者通过最初点击一个合法但不相关的域名的链接,显然会被重定向到一个未经许可的药物分发页面。这种不公平的网络营销搜索重定向攻击被认为在非法互联网医药市场中起着决定性作用。尽管搜索引擎重定向攻击导致访问者访问非法在线药房网络的情况此前已公布[916],我们没有在过去十年的医学信息学期刊上找到相关的出版物。无可否认,搜索引擎重定向攻击并不局限于最流行的搜索引擎谷歌。微软必应和雅虎也存在同样的现象。看来,这个未解决的问题已经被遗忘了。这项研究的目的是描述,地图,并强调其国家和国际意义。

    在我们2019年获得的全国搜索结果中,近一半的搜索结果将个人重定向到非法药品供应商网站,受影响的网站在serp中占主导地位。这一发现与Leontiadis等人之前的研究相关联[16],强调重定向如何构成本研究中实现的查询集的最重要的结果比例。尽管在2019年8月至2021年10月期间,我们的国家数据集中,SERs中受损链接的普遍程度和图的复杂性有所下降,但危险并没有消失。在2019冠状病毒病大流行期间搜索伊维菌素的消费者更有可能在2021年3月谷歌中前30个搜索结果中发现重定向到非法药品零售商的链接,占SER链接的73.3% [26].尽管十年前有人试图阻止这种“黑帽”搜索引擎优化技术,但收效甚微。9,我们正面临着一个长期没有得到解决的问题。

    我们从12个欧洲国家的代表性样本中获得的国际搜索查询数据集说明了搜索引擎中毒的国际意义。所有被评估的国家都受到影响,因为治疗勃起功能障碍的四种活性成分中至少有一种是通过受损链接出售的。在西班牙、匈牙利、意大利和法国,SERs中被黑链接的总体流行率最高。在1920个人工评估链接中,我们记录了来自230个网站(域名)的380个受损结果,导致73个非法在线药品供应商。这些非法网上药店的大多数(41/ 73,56%)只收到1或2个受损链接。与此同时,拥有最高程度属性的前3个域名收到了所有传入链接的三分之一以上。这些发现支持了早期的研究,即非法广告业务仅由少数大联盟参与者主导[16].

    关于我们的发现,一个重要的暗示是,搜索重定向攻击者使用一个具有潜在脆弱元素的复杂系统,将流量转换到他们的非法目标网站。我们得出的结论是,这样的实践可以被不同的利益相关者以多种方式破坏(文本框1).

    最有可能的情况是,如果考虑上述任何一种或多种措施,重定向网络将崩溃,受感染的源网站将不会出现,也不会在搜索结果中排名靠前。最后,他们不会主动重定向到非法的在线药店域名。

    上述措施的一个共同特点是系统的连续性不受干扰,因为在众多利益相关者之间建立如此复杂的网络很可能需要时间。先前发表的文献结果表明,源性感染的中位生存时间为19天;然而,有些人声称时间要长得多(17%的感染持续了至少6个月,而8%的感染存活了1年以上)[16].我们的研究结果也证实了这一点,因为在2019年8月至2021年10月期间,我们国家数据集中有4个受损页面在两年多的时间里保持在前20名的结果中。

    可能的解决方案,克服搜索重定向中毒重定向到非法互联网药店。
    • 搜索提供商和主管部门可以通过监测与医药产品相关的流行搜索词(例如,处方药的品牌或有效成分名称)来识别受损链接,因为受感染的网站包含大量相关关键字和链接,以便在流行查询的搜索引擎结果页面(serp)中排名靠前,并宣传自己。
    • 除了人工评估serp外,先前发布的基于链接和基于内容的算法以及量身定制的自动检测和分类引擎可作为有效识别制药骗局活动的基准[27].
    • 搜索引擎提供商在监控和调节serp方面起着决定性的作用。如果没有他们的专注和全面的努力,serp可能永远无法摆脱导致非法在线药房网络的受损链接。基于url的自动分类方法,类似于deSEO [28]于2011年提出,只有在搜索引擎提供商向权威机构或学术团体提供搜索查询日志的情况下才能适用。
    • 如果操作人员未能识别感染,受感染的网站仍会出现在搜索结果的前列,并保持重定向功能。因此,应该通知易受攻击的合法域名的运营商,以便他们采取行动提高内容管理系统的安全性,并删除被黑客攻击的页面。
    • 中间重定向链元素需要保持有效的重定向和搜索引擎优化,因此当网站管理员删除触发重定向的感染或任何中间页面时,重定向链停止工作。
    • 目的地非法网上药店必须保持在线,以保持运作。因此,药品监管部门和执法机构可以关闭流氓在线药店的最终目的地域名,这些域名有大量的传入链接和独立访客。
    文本框1。可能的解决方案,克服搜索重定向中毒重定向到非法互联网药店。

    由于在serp中出现的受感染网站和重定向链中所有其他受感染网站的数量相当多,而目的地网站的数量相对较少,因此采取关闭网站和域名的措施是合理的。但是,从2008年到2020年,国际刑警组织协调的“盘古大陆行动”已经关闭了15万多个网站来看,这种干预的效果似乎还不够有效。尽管进行了大规模的删除,但大量链接(113,020个网站和在线市场)随后在2021年被关闭[2930.],表明这一问题的规模和反复出现,至今仍未得到解决。

    限制

    当然,我们的研究也存在一定的局限性,例如,只总结了一种搜索引擎的搜索查询结果;然而,我们相信我们的方法的有效性可以用搜索引擎的主导市场份额来解释。此外,与品牌查询相反,基于api的搜索可能会提供不同的结果;然而,谷歌复杂的算法很可能为相关搜索提供结果。使用API是因为我们的目标是找到所有相关的网站,不管它们的原始名称和仿制药名称如何,包括未经批准的仿制药和伪造的药物。所有最终目的地网站的合法性都不能客观评估,因为没有可靠的数据库来评估所有网站。但是,我们假设所有使用搜索引擎重定向攻击来吸引客户并提供处方药销售的网络药品供应商极有可能具有恶意,可以被归类为非法网络药店。

    总之,我们的研究结果表明,在过去十年中,搜索引擎中毒现象一直存在,与非法在线药店相关的附属网络正在蓬勃发展。这支持了一种假设,即旨在阻止当局和个人利益攸关方在网上非法购买药品的不协调干预措施还不够。这是一个十多年来没有得到解决的问题。重要的是,不加控制的非法药品销售对消费者的健康和药品供应链的安全有许多不利后果。在搜索引擎中检测和消除推广非法在线药店的恶意链接对于网络安全和患者安全非常重要。

    致谢

    该研究得到匈牙利科学院János Bolyai研究奖学金(BO/00238/20/5)的支持,由欧洲社会基金(EFOP-3.6.1)共同资助。16 - 2016 - 00004)。作者感谢Ramiz Haghighi博士在本研究初始阶段的宝贵贡献。作者非常感谢有机会使用SEMrush提供的网站分析服务。

    作者的贡献

    AF负责概念化、方法论、初稿的撰写和监督。PP负责研究调查。ARA进行形式化分析,撰写初稿,并进行可视化。AP负责研究可视化。PI对概念化、写作评论和编辑做出了贡献。

    利益冲突

    没有宣布。

    1. 欧盟统计局。互联网购买-商品或服务(2020年起)。欧盟统计局,2022年3月30日。URL:https://ec.europa.eu/eurostat/databrowser/view/ISOC_EC_IBGS/default/table?lang=en&category=isoc.isoc_i.isoc_iec[2022-10-24]访问
    2. Fittler A, Vida RG, Káplár M, Botz L.消费者转向互联网药房市场:匈牙利患者在线购买药品频率和态度的横断面研究。J Med Internet Res 2018 Aug 22;20(8):e11115 [免费全文] [CrossRef] [Medline
    3. Orizio G, Merla A, Schulz PJ, Gelatti U.在线药店和网站销售处方药的质量:系统评价。J Med Internet Res 2011年9月30日;13(3):e74 [免费全文] [CrossRef] [Medline
    4. Fittler A, Vida RG, Rádics V, Botz L.对医疗保健的挑战,但对非法在线卖家来说只是另一个机会:肿瘤药物短缺的可疑市场。PLoS One 2018 Aug 28;13(8):e0203185 [免费全文] [CrossRef] [Medline
    5. Gaudiano MC, Manna L, Rodomonte AL, Bartolomei M, Bertocchi P, Gallinella B,等。意大利关于治疗勃起功能障碍的非法和假冒药物的调查。《性医学》2012年8月9日(8):2130-2137。[CrossRef] [Medline
    6. 布莱克斯通E,富尔J, Pociask S.假药的健康和经济影响。Am健康药物福利2014年6月;7(4):216-224 [免费全文] [Medline
    7. Mackey TK, Nayyar G.数字危险:对非法在线药店构成的全球公共卫生、患者安全和网络安全威胁的回顾。Br Med Bull 2016 6月;118(1):110-126 [免费全文] [CrossRef] [Medline
    8. Goodwin D. 71令人震惊的搜索引擎优化统计互联网。searchenginejournal。URL:https://www.searchenginejournal.com/seo-guide/seo-statistics/#close[2022-10-24]访问
    9. 吕璐,裴迪西,李伟。苏波:搜索中毒的检测与测量。在:CCS '11:计算机和通信安全第18届ACM会议的会议记录。纽约,纽约州:ACM出版社;2011年发表于:CCS'11:计算机与通信安全ACM会议;2011年10月17日至21日;芝加哥,伊利诺伊州,第467-476页。[CrossRef
    10. Fittler A, btzsze G, Botz L.在136家互联网药店的长期随访中评估在线用药安全方面:非法流氓在线药店蓬勃发展,并且寿命很长。J Med Internet Res 2013 9月10日;15(9):e199 [免费全文] [CrossRef] [Medline
    11. 安全网络药店中心。2016年互联网医药市场:趋势、挑战与机遇网络药房安全中心,2016。URL:https://safemedsonline.org/wp-content/uploads/2016/01/The-Internet-Pharmacy-Market-in-2016.pdf[2022-10-24]访问
    12. 全国药学委员会协会。互联网药品出口识别计划:州和联邦监管机构的进展报告。2017年8月美国全国药学委员会协会https://nabp.pharmacy/wp-content/uploads/2016/08/Internet-Drug-Outlet-Report-August-2017.pdf[2022-10-24]访问
    13. Shahzad A, Mahdin H, Mohd N.一种改进的基于内容的垃圾邮件检测框架。Ijacsa 2020;11(1):409-420 [免费全文] [CrossRef
    14. 麦科伊D, Pitsillidis A, Jordan G, Weaver N, Kreibich C, Krebs B,等。PharmaLeaks:了解在线制药联盟计划的业务。在:安全'12:第21届USENIX安全研讨会论文集。加州伯克利:USENIX协会;2012年8月出席:Security'12:第21届USENIX安全研讨会;2012年8月8-10日;贝尔维尤,华盛顿州。
    15. Leontiadis N, Moore T, Christin N.测量和分析非法在线处方药交易中的搜索重定向攻击。在:SEC'11:第20届USENIX安全会议的会议记录。加州伯克利:USENIX协会;2011年8月发表于:SEC'11:第20届USENIX安全会议;2011年8月8日至12日;旧金山,加州。[CrossRef
    16. 李昂提亚迪斯N,摩尔T,克里斯汀N.一个近四年的纵向研究搜索引擎中毒。在:CCS '14:计算机和通信安全2014年ACM SIGSAC会议记录。纽约,纽约州:ACM;2014年11月出席:CCS’14:2014 ACM SIGSAC计算机与通信安全会议;2014年11月3日至7日;斯科茨代尔,亚利桑那州930-941页。[CrossRef
    17. 王栋,王志强,王志强。网络搜索隐藏的动态研究。在:CCS '11:计算机和通信安全第18届ACM会议的会议记录。纽约,纽约州:ACM出版社;2011年10月发表于:CCS'11:计算机与通信安全ACM会议;2011年10月17日至21日;芝加哥,伊利诺伊州,第477-490页。[CrossRef
    18. 马德拉CR,托宁FS,法希MM,波巴HH,费雷拉VL,莱昂纳特LP,等。口服磷酸二酯酶5抑制剂治疗勃起功能障碍的有效性和安全性:网络荟萃分析和多标准决策分析。世界泌尿学杂志2021年3月9日;39(3):953-962。[CrossRef] [Medline
    19. 艾塔IA,麦金雷JB,克兰RJ。1995年至2025年全球范围内勃起功能障碍的可能增加以及一些可能的政策后果。中华医学杂志1999年7月;84(1):50-56。[CrossRef] [Medline
    20. Ahmed J, Modica de Mohac L, Mackey TK, Raimi-Abraham BT.对网络上不合格和假药可用性的批判性回顾:发生率、挑战和前景。J Med Access 2022年2月15日;6:23992026221074548 [免费全文] [CrossRef] [Medline
    21. Orizio G, Schulz P, Domenighini S, Caimi L, Rosati C, Rubinelli S,等。网络药品:网络药店特征的横断面研究。欧洲公共卫生杂志2009年8月;19(4):375-377。[CrossRef] [Medline
    22. 为什么(几乎)你所知道的谷歌CTR的一切都不再有效的互联网。sistrix。2020.URL:https://www.sistrix.com/blog/why-almost-everything-you-knew-about-google-ctr-is-no-longer-valid/[2022-10-24]访问
    23. Gephi -开放图形Viz平台。Gephi。URL:https://gephi.org[2022-10-24]访问
    24. LegitScript。网站状态检查互联网。LegitScript。URL:https://www.legitscript.com/[2022-10-24]访问
    25. 交通分析网络。SEMrush。URL:https://www.semrush.com/analytics/traffic/[2022-10-24]访问
    26. Fittler A, Adeniye L, Katz Z, Bella R.信息流行对互联网非法销售药物的影响:COVID-19大流行期间伊维菌素需求和在线可用性评估。国际环境与资源公共卫生2021年7月13日;18(14):7475 [免费全文] [CrossRef] [Medline
    27. Corona I, Contini M, Ariu D, Giacinto G, Roli F, Lund M,等。PharmaGuard:自动识别非法搜索索引的在线药店。纽约,纽约州:IEEE;2015年发表于:2015 IEEE第二届控制论国际会议(CYBCONF);2015年6月24-26日;波兰格丁尼亚,页324-329。[CrossRef
    28. 杨宇飞,谢艳,李志刚,李志刚,李志刚:《与搜索结果中毒作斗争》。加州伯克利:USENIX;2011年8月出席:第20届USENIX安全研讨会;2011年8月8日至12日;加州旧金山网址:https://www.usenix.org/legacy/events/sec11/tech/full_papers/John.pdf
    29. 李KS, Yee SM, Zaidi STR, Patel RP, Yang Q, al - worafi YM,等。打击网上销售假药和伪造药品:一场失败的战役。Front Pharmacol 2017;8:268。[CrossRef] [Medline
    30. 在国际刑警组织的行动中,数千家假冒网上药店被查封。国际刑警组织,2021年。URL:https://www.interpol.int/en/News-and-Events/News/2021/Thousands-of-fake-online-pharmacies-shut-down-in-INTERPOL-operation[2022-10-24]访问

    API:活性药物成分
    CTR:点击率
    欧盟:欧盟
    PDE5:磷酸二酯酶5型
    搜索引擎优化:搜索引擎优化
    爵士:搜索引擎结果
    搜索引擎:搜索引擎结果页面

    G·艾森巴赫(G Eysenbach)编辑;提交23.04.22;W Ceron, H Ayatollahi, A Hamed, C Weerth同行评审;对作者18.07.22的评论;订正版本收到31.07.22;接受12.08.22;发表08.11.22

    版权

    ©András Fittler, Péter Paczolai, Amir Reza Ashraf, Amir Pourhashemi, Péter Iványi。最初发表于《医疗互联网研究杂志》(//www.mybigtv.com), 08.11.2022。

    这是一篇开放获取的文章,根据创作共用署名许可(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
    Baidu
    map