原始论文
摘要
背景:非法的在线药店以附属网络的方式运作,其中搜索引擎结果页面(serp)被几个链接所毒害,当访问者点击一个合法但不相关的域名的链接时,这些链接将网站访问者重定向到未经许可的药品分销页面。这种不公平的网络营销做法通常被称为搜索重定向攻击,这是在线非法药品市场中最常用的技术。
摘要目的:本研究旨在描述与欧洲国家勃起功能障碍药物相关的谷歌搜索结果中搜索重定向攻击的机制,并确定该问题的本地和全球规模。
方法:关于4种勃起功能障碍药物的搜索引擎查询结果使用谷歌记录。在包括匈牙利在内的12个欧洲国家的语言中,搜索词是“活性成分”和“购买”。最终目的地网站的合法性是在LegitScript中检查的,每月独立访问者的估计数量是从SEMrush流量分析中获得的。使用Gephi图形可视化软件分析了通过重定向导致国际非法药品供应商的受损链接。
结果:在所有被评估国家的搜索查询结果中都出现了指向活跃在线药店的受损链接。根据2020年11月记录的数据,患病率最高的是西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%),最低的是芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)。在匈牙利的数据集中,2019年至2021年期间,将访问者链接到非法药品销售商的受感染网站的数量分别从41%(33/80)减少到5%(4/80)。在国际样本的1920个搜索结果中,380个(19.79%)搜索查询结果受到损害,大多数(n=342, 90%)链接将个人重定向到73个国际非法药品供应商。大多数非法在线药店(41/ 73,56%)只收到1或2个受损链接,而具有最高程度链接值的前3个域名收到了超过三分之一的传入链接。对35个药房特定域名(通过搜索引擎查询中的受损链接访问)的流量分析显示,到2020年11月,共有473,118名独立访问者。
结论:尽管serp中受损链接的数量在匈牙利呈下降趋势,但对欧洲搜索查询数据集的分析指出了搜索引擎中毒的全球意义。我们的研究表明,搜索引擎中毒是一个持续的威胁,因为非法的附属网络继续蓬勃发展,而当局和个人利益相关者的不协调干预仍然不足。最终,如果搜索引擎提供商没有专门和全面的努力来有效地监控和缓和serp,他们可能永远不会完全摆脱导致非法在线药房网络的受损链接。
doi: 10.2196/38957
关键字
介绍
背景
网上购物固有的实用性和便利性正越来越多地影响着全球消费者的行为。根据欧盟统计局发布的2020年电子商务统计数据[
], 89%的欧盟(EU)公民在过去12个月内使用过互联网,65%的个人在同一时期进行过网上购物。非处方药或膳食补充剂占这些交易的28%,表明消费者对在线购买与健康和福祉相关的产品越来越信任。 ].大规模的研究[ 对信息寻求行为变化的调查显示,最常被提及的内容是“产品信息”和“购买”(占1997年和2019年所有回应的30%),其次是“健康”(占1997年和2019年所有回应的18%和19%)[ ].值得注意的是,在22年的时间里,用户行为一直非常一致[ ].使用网上药房及在网上取得药物及各种保健产品的个人人数正不断增加[
].包括可感知的匿名性、成本节约和便利性在内的几个优点促使个人在网上购买药品[ ].此外,缺乏合法的线上和线下供应商所要求的有效处方是非法在线购买药品的强大推动力[ ].然而,一些患者安全风险与传统供应链之外的药品采购有关,包括可疑的采购、低劣的产品质量、不合格和伪造的药品、不当的储存和运输[ ].在发达国家,流氓互联网药店被认为是劣质和伪造医疗产品的主要来源,这加大了风险[ - ].搜索引擎的广泛使用和公众对在线获取药品的兴趣的增加意味着一个重大的两难境地,即打算从互联网购买药品的消费者是从相关网页(例如国家药监局网站)开始他们的在线活动,还是仅仅使用他们选择的搜索引擎进行搜索。情况很可能是后者。搜索引擎可以让消费者快速找到相关的在线资源。大多数可追踪的网站流量源自搜寻引擎,可见其重要性[
],通常来自谷歌,因为这个平台正在处理全球90%以上的搜索查询。在线分销商选择使用几种数字营销技术来通过搜索引擎吸引客户。网站营办商采用各种搜寻引擎优化技术,以提高网站的曝光度,搜寻引擎亦接纳和支持这种做法。[ ].搜索引擎优化是一个复杂而耗时的过程,特别是在国际市场中,特定国家和语言的优化需要在有机查询结果中达到较高的位置。对非法药物销售者而言,传统的搜索引擎优化既不符合成本效益,也不符合时间效益,因为他们经常面临被监管机构关闭的威胁。[
].此外,未经授权药房提供无处方处方药的付费广告,不得出现在任何主要的付费搜索广告服务中[ , ].因此,非法药物分销网站使用其他不诚实的数字营销方法,包括滥发网页、滥用论坛和额外的“黑帽”搜索引擎优化技术,在不付费的搜索引擎结果页面(serp)中推广其链接,以获得有利的搜索引擎排名[ , ].因此,用户在搜索引擎上的查询可能同时包含“正常”域(即与查询相关的域)和“受损/欺骗性”域(即与查询无关的域)。后一种域名是使用“黑帽”SEO方法在排名中提升的,这破坏了搜索引擎的价值主张,因为搜索结果呈现的是一个网站的欺骗性视图,与选定的搜索词有夸大的相关性。当个人(搜索引擎用户)点击一个欺骗性的搜索结果时,会被指向低质量的内容或恶意网站。因此,欺骗性网页实际上“毒害”了搜索结果;因此,这种技术被称为“搜索引擎投毒”或“搜索重定向攻击”[
, ].操纵勃起功能障碍药物的搜索结果是由Leontiadis等人在近十年前发表的[
, ], Wang等[ ].西地那非是自1998年以来第一个市售的磷酸二酯酶5型(PDE5)抑制剂,其次是伐地那非、他达拉非和阿那非[ ].勃起功能障碍的日益流行和PDE5抑制剂作为全球一线口服治疗的广泛使用[ 导致需求不断增长,而非法的网络供应商一直在利用这一点。 ].目标
我们研究的主要目的是介绍欧洲国家勃起功能障碍药物的搜索引擎结果(SERs)中毒这一相对未知但重要且持续存在的问题。此外,该研究旨在衡量问题的规模,并说明重定向网络将用户(患者)引向非法网络药店。对消费者点击有毒搜索结果的可能性的估计,以及每月被重定向到非法药房网络的访客人数,说明了这个问题的公共卫生意义。我们的最大目标是警告公众,提高当局和执法机构的意识,从而促进期待已久的对策。
方法
搜索引擎中毒和重定向机制
搜索引擎中毒攻击始于攻击者侵入易受攻击的网页。常见的目标是过时的、易受攻击的或复杂的内容管理和博客系统(例如WordPress;看到
一旦攻击者进入系统,一个新的代码被注入,被攻击的网站将“中断”所有传入的HTTP请求到原始网页,并以不同于原始操作的方式响应这些请求[ ].通常,用户通过重定向链(由中间页面组成)重定向到最终页面。目的地是大多数用户不愿意访问的非法药房网站。然而,用户在点击搜索结果后不会看到被入侵网站的原始内容,因为他们看到的是不想要的最终页面,因为被入侵的网站会在几毫秒内重定向网络浏览器。重定向攻击——可在各种搜索引擎中识别,如Google、Bing和Yahoo!-不顾术语相关性约束,以实际搜索的搜索术语为目标;然而,与此同时,被黑客入侵的网站(域名)的原始内容变得与所使用的搜索词无关(参见 (第2部分)。在搜索引擎中毒攻击的情况下,重要的是,受感染的网站看起来不同,取决于访问者,由于所谓的隐形方法[
].原始内容塞满了关键字和链接,以提高页面排名显示给自动代理/爬虫(如,谷歌机器人),同时重定向非法在线供应商显示给客户(见 ,第3部)[ ].目前并没有有效的技术可以识别所有滥发网页[ ].由于不法药房经营者采用的隐形方法,SERs内容评估自动化难度较大,精确检测需要人工评估或检查。在国家和国际数据集中获取和评估SERs
对搜索引擎查询结果和链接进行记录和手动评估,以模拟和评估消费者在浏览时看到的内容。人工数据采集是必要的,因为自动搜索查询被搜索引擎提供商禁止,而且伪装很难被自动识别。研究的重点是勃起功能障碍药物,这是一个受非法网上交易影响的热门类别,也是不合格和伪造药品的潜在来源[
, ].因此,搜索查询表示购买意图(在线购买处方药),而不是信息类型的搜索(查找产品信息)。使用最流行的搜索引擎Google搜索西地那非、他达拉非、伐地那非和阿瓦那非4种主要活性药物成分(api)。具体国家数据是通过使用“API”的搜索词和特定国家语言的“购买”词(例如,西班牙的“比较西地那非”)进行个性化国家搜索获得的。此外,谷歌的搜索设置已经调整到首选区域。为了跟踪这一现象的演变,对前20个有机SERs进行了连续3年的评估:2019年8月和10月、2020年8月和2021年11月的国家数据集。同时,将前40个SERs纳入2020年11月评估的国际数据集中。因此,我们对2个数据集进行了研究:匈牙利SERs的长期评估和匈牙利以及来自欧洲不同地区的其他11个国家(保加利亚、克罗地亚、爱沙尼亚、芬兰、法国、希腊、意大利、罗马尼亚、西班牙、瑞典和英国)的国际样本。由于大多数(88%)用户点击出现在搜索引擎排名前10位的结果[ ],通过记录前20个结果,我们认为我们的发现在评估时具有在线查询的代表性。纳入药品销售网站的SER链接进行评价;不相关的查询结果被排除在我们的评估之外。记录的搜索结果数据包括日期、国家、搜索语言、API、搜索短语、URL和域名、SER排名、重定向的目标网站URL和网站类别。我们用两个数字来描述搜索引擎重定向攻击在SERs中的重要性:(1)serp中被黑客攻击链接的流行程度;(2)累积点击率(CTR)。这两项措施都与使用者有意或无意访问非法药店的可能性有关。流行率的计算方法是将受感染的链接数除以serp中评估的链接总数。基于谷歌的自然搜索排名,点击率是一个概率值,点击一个给定的链接分配给每个测量的SER位置。在搜索(Google)结果的第一页,根据Sistrix的分析,每个排名值的点击率为1-10 [
],而根据连接前1-10个SERP数据点的指数趋势线方程(y=26,76e)计算11-40个SER位置的进一步CTRs-0.258倍式中,y为预测CTR, x为SER排名;R2= 0.927)。累积CTR表示serp中所有记录位置的CTR值的总和。根据Leontiadis等人基于重定向的生命周期,将重定向到国际非法药品零售商的受损网站分为三类[
].首先,被入侵的网站很可能是未来的重定向(被入侵的网站内容有或没有链接;但是,还没有观察到自动重定向)。第二,通过一个受感染的网站主动重定向到一个国际非法药品供应商。最后,非活动重定向,即曾经重定向的站点,但不再重定向,因为它们在评估时不可访问,显示404错误代码,或类似的。关于目的地网站的图形可视化、合法性和流量分析
对通过重定向(活动链接)导致国际非法药品供应商的受损SERP链接进行了评估,并与Gephi建立了网络[
],一个开源的图形可视化和分析工具。国家和国际数据集被可视化为有向图,说明源和目标网站域名。来自同一域的多个链接会增加边缘的权重。计算节点的平均度(图中每个节点的平均边数)、入度(连接边数)和页秩(有向图中节点的重要性分数)。在全国数据集中,提供销售产品的目的地网站被分类为:合法的在线药店、非法的药品零售商(流氓在线药店)或膳食补充剂销售商(非药店网络商店)。目的地网站的类别没有针对欧盟国家进行定义,因此国际数据集中只记录了指向非法在线卖家的链接。目的网站的合法性已在LegitScript [
并被归类为批准的、未经许可的或流氓的(非法的)。在评估时,所有地区的根域每月独立访问者的估计数量由SEMrush流量分析提供[ ].数据采用SPSS Statistics 26 for Windows (IBM Corp.)和MS Excel (Microsoft Inc.)进行分析。
道德的考虑
没有伦理问题,因为只有从企业和网站上获得的公开数据被记录和评估。此外,在本研究中没有测量、记录或存储客户或个人数据。
结果
2019年至2021年匈牙利治疗勃起功能障碍药物serp中的受损网站
结果表明,在我们3年的观察期内,被评估的serp中没有合法的互联网药店网站。在我们的研究期间,我们观察到将访问者链接到非法药品销售商的受感染网站的数量有所减少,而无法访问的断开链接却有所增加。同样,到2021年,国家流氓在线药店的数量也在增加。所有有效成分都受到中毒的影响,阿那非的患病率有所下降(
).链接类别 | 2019年8月n (%) | 2019年10月,n (%) | 2020年8月(%) | 2021年10月,n (%) | |
合法的网上药店(n=80)一个 | 0 (0) | 0 (0) | 0 (0) | 0 (0) | |
全国非法药品销售者(n=80) | 8 (10) | 12 (15) | 16 (20) | 34 (43) | |
国际非法药品供应商通过受损网站和重定向(活动);n = 80) | 43 (54) | 33 (41) | 25 (31) | 4 (5) | |
Avanafil (n = 20) | 9 (45) | 5 (25) | 3 (15) | 0 (0) | |
西地那非(n = 20) | 12 (60) | 9 (45) | 6 (30) | 1 (5) | |
他达拉非(n = 20) | 12 (60) | 9 (45) | 8 (40) | 1 (5) | |
伐地那非(n = 20) | 10 (50) | 10 (50) | 8 (40) | 2 (10) | |
未重定向的受损站点(n=80) | 5 (6) | 3 (4) | 1 (1) | 0 (0) | |
在求值时不可访问(例如404)(n=80) | 2 (3) | 7 (9) | 9 (11) | 15 (19) | |
膳食补充剂网店(n=80) | 9 (11) | 10 (13) | 14 (18) | 8 (10) | |
其他不提供商品出售的网站(n=80) | 13 (16) | 15 (19) | 15 (19) | 19 (24) |
一个根据国家规定,匈牙利合法的网上药店不能通过互联网提供处方药,包括治疗勃起功能障碍的口服药物。
虽然大多数被入侵的网站都是“真正的重定向”,将个人转移到国际在线卖家,但我们偶尔也会遇到没有重定向的被黑客入侵的网站。例如,在这些情况下,流氓在线药店在被黑客入侵的域名的子页面下操作,或者与药物相关的文本充满了关键字和链接(所谓的关键字填充和链接构建),这表明“黑帽”SEO技术。
这样的页面很可能在搜索引擎中排名更高,并随着时间的推移发展重定向。在其他情况下,我们正在寻找的网页不存在于网站的服务器上。在评估时无法访问的页面(例如404错误)可能与网站管理员识别插入网站的恶意重定向代码有关。根据我们的观察,黑客攻击之后是恶意重定向生命周期,该生命周期由未来(准备变为活动的非活动页面)、活动和最后非活动阶段组成。
在2019年8月至2021年10月期间,图的复杂性下降(平均度从1.17变为0.667)(
).大多数(11/14,79%)的在线药店被LegitScript归类为流氓。除2021年10月外,我们在每个评估日期在链接网络中确定了5个目的地在线药店网站。最初,目标域名(例如acs-pharmacy.com和evo-pharmacy.com)接收来自SERs的大量传入链接,并在网络中发挥核心作用。在为期三年的评估期结束时,非法药房网站的学位和网页排名值均有大幅下降( ).SEMrush的网站流量分析表明,图表中页面排名高的重要节点的月访问量很高(370-155,400)。这个值说明了目标站点在给定评估月份的全球访问者数量。搜索重定向攻击后访问的域 | 日期 | 入度一个 | 网页排名b | 合法性评级(LegitScript) | 每月独立访客数(SEMrush)c |
acs-pharmacy.com | 2019年8月 | 16 | 0.209 | 流氓d | 155400年 |
acs-pharmacy.com | 2019年10月 | 16 | 0.332 | 流氓 | 117000年 |
1-pharm.com | 2019年8月 | 12 | 0.140 | 流氓 | 11000年 |
specialmedassortment.com | 2019年8月 | 2 | 0.054 | 流氓 | 3600 |
myworldpharma.com | 2019年8月 | 2 | 0.054 | 不在数据库中 | 4000 |
pharmpillsonline.com | 2019年8月 | 2 | 0.054 | 流氓 | 800 |
herbsandmeds.com | 2019年10月 | 2 | 0.061 | 流氓 | 5200 |
pharmrx - 1. com | 2019年10月 | 2 | 0.051 | 流氓 | 6500 |
cheap-pharma.com | 2019年10月 | 1 | 0.042 | 流氓 | 5100 |
big-pharmacy.com | 2019年10月 | 1 | 0.032 | 流氓 | 15600年 |
evo-pharmacy.com | 2020年8月 | 9 | 0.279 | 流氓 | 83400年 |
evo-pharmacy.com | 2021年10月 | 2 | 0.574 | 流氓 | 30400年 |
eu-pharm.de | 2020年8月 | 2 | 0.087 | 不在数据库中 | 370 |
ezshopremedieshere.com | 2020年8月 | 1 | 0.059 | 不在数据库中 | 不在数据库中 |
canadarx24h.com | 2020年8月 | 1 | 0.059 | 流氓 | 5200 |
medsalltheworld.com | 2020年8月 | 1 | 0.059 | 流氓 | 3100 |
一个In-degree值显示与域相邻的链接数。
b页面排名算法衡量图中每个节点的重要性。
c在SEMrush流量分析提供的评估时间(月),所有地区根域的每月独立访问者估计数量。
d流氓:网上药店网站从事非法活动的;由LegitScript决定的评级。
欧洲受损serp的国际相关性2020
根据上述4个api在12个欧洲国家的SERP页面上排名前40位的结果,在2020年11月总共评估了1920个搜索结果。其中,380个(19.79%)搜索查询结果遭到破坏,230个受感染源域名的大多数(n=342, 90%)链接将个人重定向到73个国际非法药品供应商。其余的SER链接指向没有重定向的受损网站(6/380,1.6%)或无法访问的网页/网站(32/380,8.4%)。国际数据集的描述性图形统计,网站合法性类别,以及至少有五个参考链接的目的地在线药店的流量历史
.在国际重定向图中最具影响力的目标域名是“ezshopremedieshere.com”,在大多数(8/ 12,66 %)被评估的欧洲国家中,有79个引用链接来自搜索查询,到2020年11月,全球独立访问者为61,400人。虽然有几个目的地网站有大量的传入链接,但平均入度值为1.11,因为大多数节点只有1个(30/ 79,38%)或2个(12/ 79,15%)来自搜索引擎(
).每个域名的月全球访问量最高的是“预测数组”。根据SEMrush的流量分析,“我们”、“cheapshopmed.com”和“haiyuanpenguan.com”的访问量分别为566,100、135,100和12.83万。有趣的是,这些高流量的域名只有少量(1-3)来自SERs的传入链接,并且每种情况下只有一个欧洲国家受到影响(分别是芬兰、爱沙尼亚和克罗地亚)。“cheapshopmed.com”域名是LegitScript数据库中的一个流氓在线药店。然而,“forecastarrays”。“Us”和“haiyuanpenguan.com”域名包含受损页面,包括其预期内容,并且可以通过嵌入在线药房内容的重定向后访问它们,因此这些域名的访问者计数可能也包括非药品购买意图。网站流量估计可用于40个目标域名,其中35个具有特定于药物的域名(包括术语,如Rx, pharm, meds, pill)。这35个活跃的在线药房域名,可通过搜索引擎查询中的受损链接从12个欧洲国家访问,截至2020年11月,共有473,118名独立访问者。搜索重定向攻击后访问的域 | 入度 | 网页排名 | 影响的国家 | 合法性评级(LegitScript) | 每月独立访客数(SEMrush) |
ezshopremedieshere.com | 79 | 0.080 | 克罗地亚,爱沙尼亚,法国,希腊,匈牙利,意大利,西班牙,瑞典 | 不在数据库中 | 61400年 |
evo-pharmacy.com | 20. | 0.017 | 匈牙利 | 流氓 | 不在数据库中 |
rx-qualityshop.com | 19 | 0.023 | 克罗地亚,爱沙尼亚,芬兰,罗马尼亚,瑞典 | 流氓 | 不在数据库中 |
your-meds-store.com | 14 | 0.013 | 克罗地亚,爱沙尼亚,芬兰,希腊,意大利,罗马尼亚,西班牙 | 流氓 | 4600 |
onlinepharmacyhub.com | 13 | 0.018 | 克罗地亚,英国,爱沙尼亚,罗马尼亚 | 不在数据库中 | 2300 |
overnightpharm.com | 11 | 0.015 | 英国,爱沙尼亚,法国,意大利,西班牙,瑞典 | 流氓 | 321 |
rx-24-online.com | 10 | 0.018 | 英国、瑞典 | 流氓 | 不在数据库中 |
hot-med.com | 9 | 0.017 | 爱沙尼亚,西班牙 | 流氓 | 21500年 |
usamedicineget.com | 8 | 0.005 | 克罗地亚,爱沙尼亚,罗马尼亚 | 流氓 | 5000 |
igohealth365.com | 8 | 0.012 | 英国,法国,意大利,西班牙 | 流氓 | 不在数据库中 |
qualitypillsprovider.com | 7 | 0.007 | 匈牙利,西班牙,瑞典 | 流氓 | 519 |
meds-store-24h.com | 7 | 0.010 | 芬兰,希腊,意大利,西班牙 | 流氓 | 7800 |
pills-group.com | 6 | 0.010 | 意大利 | 不在数据库中 | 不在数据库中 |
vipcanadianstore.com | 6 | 0.008 | 法国,意大利,瑞典 | 流氓 | 不在数据库中 |
online-secure-shop24h.com | 6 | 0.009 | 保加利亚,希腊,意大利,西班牙 | 流氓 | 8400 |
欧盟国家受“服务导向服务”内重定向链接的影响不同,导致非法的网上药房网站(
).在“方法”一节中,我们提出了两个指标来说明整个欧洲国家所表现出的问题的严重程度。计算被黑客入侵的网页占总搜索查询结果的百分比和累积点击率百分比,以复杂的方式说明每个国家的SERP中被入侵网站的问题。将累积点击率和受感染网站数量视为独特和互补的因素是很重要的。举个例子,如果一个国家的SERP有几个网站排在列表的后面,那么累积的点击率将是最小的。然而,这些网站带来了潜在的风险,它们可能会暗中快速晋升,获得更高的点击率。在所有被评估国家的搜索查询结果中都出现了指向活跃在线药店的受损链接。西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%)的国家SERs中链接受损的患病率最高,而芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)的患病率最低。api计算的累积CTR值表明,西班牙的avanafil(41.0%)、爱沙尼亚的sildenafil(80.9%)、匈牙利的他达拉非(51.1%)和希腊的伐地那非(29.7%)受到搜索引擎重定向攻击的潜在影响和危险最大。在匈牙利和西班牙,所有api的流行率和累积点击率指标相对较高,这表明在搜索查询中排名相对较高的受感染SER链接数量较多。因此,在这些国家,在线搜索勃起功能障碍药物的消费者更有可能受到非法在线药店利用搜索引擎重定向攻击作为营销技术所提供的在线药品购买机会的影响。虽然罗马尼亚、芬兰和希腊的SERs包含大量的受损链接,但由于排名较低,累积CTR值较低,表明消费者不太可能点击指向目的地的非法在线药店网站的受损链接。完整的重定向网络在
.被黑客攻击的网站并不专注于活性成分和目标域。在观察到的230个感染源域中,许多(n=65, 28.3%)促进了各种api。尽管大多数(160/230,69.6%)源感染将流量导向单一目的地,但许多源感染将个人重定向到各种在线药房网站(范围1-6;平均1.49个独立目的域重定向链接)。
讨论
主要研究结果
在线广告方法和专业化的演变导致了联盟网络的发展,这是合法商家的一种既定方法,赞助商向广告商支付佣金,给他们的网站带来流量。不幸的是,非法在线药店也是联盟网络的典型例子,搜索引擎中毒是一种与联盟链接的工具,以从搜索引擎转换访问者。大量的独立附属机构,作为广告客户或流量经纪人,通过推广非法药物供应商和向赞助商网站提供流量而获得高额佣金(30%-40%),并在这些网站上向客户出售药物[
].这种联盟计划的商业模式对参与者有很多好处。赞助商(目的地非法药店网站)不必在营销活动上投入大量资金。更有利的是,他们使自己免于直接暴露在与大规模广告有关的犯罪风险中。联营公司只专注于吸引客户,而不开发网络商店、客户服务等,从而为赞助商创造销售。在线药品销售是历史最悠久、规模最大的联盟计划市场之一,据McCoy等人分析,每3年(2007-2010年)的营业额估计为50万至60万客户,70万账单订单,收入为7300万至8500万美元[ 参考2个主要的附属网络(Glavmed和SpamIt)。通过评估新客户获取的变化,作者得出结论,联盟计划以稳定的速度吸引新客户(大约每周3300人)。因此,假药市场还没有饱和,这表明潜在的客户需求[ ].此外,同样的数据集为在线药店的客户忠诚度和满意度提供了证据,因为重复购买占总收入的20%以上。我们之前的研究结果也表明,大量的网上药店非法经营,并长期向买家提供药品[ ].据估计,到2025年,全球有勃起功能障碍的男性人数将达到3.32亿[
].含有PDE5抑制剂的勃起功能障碍药物极易伪造,已证实对患者有潜在的健康风险。对这些产品的分析调查往往显示存在非药物来源或质量的危险赋形剂,超过1种未申报的pde5,有效成分含量高于申报值,往往超过最大治疗剂量[ ].以往的研究[ 关于药品在线市场的患者安全风险评估显示,谷歌搜索结果包括几个可疑链接。通过点击这些SERs,访问者显然会被重定向到一个未经许可的药物分销页面,因为访问者最初点击的是一个合法但不相关的域名的链接。这种搜索重定向攻击的不公平在线营销被认为在非法互联网药品市场中起着决定性作用。虽然搜索引擎重定向攻击导致访客进入非法网上药房网络的情况曾有报道[ , ],我们没有在过去十年的医学信息学期刊上找到相关的出版物。不可否认,搜索引擎重定向攻击并不局限于最流行的搜索引擎Google。同样的现象也出现在微软的必应和雅虎上。这个尚未解决的问题似乎已被遗忘。这项研究的目的是描述,地图,并突出其国家和国际意义。在我们2019年获得的全国搜索结果中,近一半的搜索结果将个人重定向到非法药品供应商网站,其中受损网站在serp中占主导地位。这一发现与Leontiadis等人先前的研究相关联[
],强调了重定向如何构成本研究中实现的查询集结果中最重要的比例。尽管在2019年8月至2021年10月期间,我们的国家数据集中,SERs中受损链接的发生率和图表的复杂性有所下降,但危险并未消散。在2019冠状病毒病大流行期间搜索伊维菌素的消费者更有可能找到指向非法药品零售商的链接,这些链接占2021年3月谷歌前30个搜索结果中SER链接的73.3% [ ].尽管十年前就有人尝试阻止这种“黑帽”搜索引擎优化技术,但收效甚微[ 我们面临着一个长期没有解决的问题。我们从12个欧洲国家的代表性SERs样本中获得的国际搜索查询数据集说明了搜索引擎中毒的国际意义。所有被评估的国家都受到了影响,因为治疗勃起功能障碍的四种有效成分中至少有一种是通过受损链接出售的。在西班牙、匈牙利、意大利和法国,SERs中被黑链接的总体流行率最高。在1920个手动评估的链接中,我们记录了来自230个网站(域名)的380个受损结果,导致73个非法在线药品供应商。大多数非法在线药店(41/ 73,56%)只收到1或2个受损链接。与此同时,相关度最高的前3个域名获得了超过三分之一的链接。这些发现支持了先前的研究,即非法广告业务仅由少数大公司主导。
].关于我们的研究结果的一个重要启示是,搜索重定向攻击者使用一个复杂的系统,其中包含潜在的易受攻击的元素,将流量转换到他们非法的目标网站。我们的结论是,这样的做法可以被不同的利益相关者以多种方式破坏(
).最有可能的是,如果考虑上述1项或1项以上的措施,重定向网络将崩溃,受感染的源网站将不会出现,也不会在搜索结果中排名靠前。最后,它们不会主动重定向到非法的在线药房域。
上述措施的一个共同特点是系统的不间断连续性,因为在众多利益相关者之间建立这样一个复杂的网络很可能需要时间。先前发表的文献结果表明,源感染的中位生存时间为19天;然而,有些人声称时间要长得多(17%的感染持续至少6个月,而8%的感染存活超过1年)[
].我们的研究结果也证实了这一点,因为在2019年8月至2021年10月的两年多时间里,我们的国家数据集中有4个受损页面保持在前20名的结果中。克服搜索重定向中毒的可能解决方案,重定向到非法互联网药店。
- 搜索提供商和当局可以通过监测与流行药品相关的搜索词(例如,处方药的品牌或活性成分名称)来识别受感染的链接,因为受感染的网站包含许多相关的关键字和链接,以便在搜索引擎结果页面(serp)中排名较高,以供流行查询和宣传自己。
- 除了对serp进行人工评估外,以前发布的基于链接和基于内容的算法,以及量身定制的自动检测和分类引擎,都可以作为有效识别制药骗局活动的基准[ ].
- 搜索引擎提供商在监控和调节serp方面起着决定性的作用。如果没有他们的专门和全面的努力,serp可能永远不会摆脱导致非法在线药房网络的受损链接。基于url的自动分类方法,类似于deSEO [ ],只有在搜索引擎提供商向权威机构或学术机构提供搜索查询日志的情况下才能适用。
- 如果操作人员未能识别感染,受感染的网站仍会出现在搜索结果中,并保持重定向功能。因此,应该通知易受攻击的合法域名的运营商,以便他们采取行动提高内容管理系统的安全性并删除被黑客入侵的页面。
- 中间重定向链元素需要保持有效的重定向和搜索引擎优化,因此当网站管理员删除触发重定向的感染或任何中间页面时,重定向链停止运行。
- 目的地非法网上药店必须保持在线才能继续运营。因此,药品当局和执法机构可以关闭具有大量传入链接和唯一访问者的流氓在线药店的最终目的地域名。
由于出现在serp中的受感染网站和重定向链中所有其他受感染网站的数量相当高,而目标网站的数量相对较少,因此采取关闭网站和域名的措施来应对后者是合理的。然而,考虑到国际刑警组织协调的“盘古行动”在2008年至2020年期间关闭了超过15万个网站,这种干预的效果似乎还不够有效。尽管进行了大规模的移除,但大量链接(113,020个网站和在线市场)随后在2021年被关闭[
, ],表明这一问题的规模和反复出现,但仍未得到解决。限制
诚然,我们的研究也存在一些局限性,例如,只总结了一个搜索引擎的搜索查询结果;然而,我们相信我们的方法的有效性可以通过搜索引擎的主导市场份额来解释。此外,与品牌查询相反,基于api的搜索可能会提供各种结果;然而,谷歌复杂的算法可能会为相关搜索提供结果。之所以使用API,是因为我们的目标是找到所有相关网站,无论其原始名称和通用名称如何,因国家而异,包括未经批准的仿制药和假药。所有最终目的地网站的合法性无法客观评估,因为没有可靠的数据库来评估所有网站。然而,我们认为所有使用搜索引擎重定向攻击来吸引客户并提供处方药销售的在线药品供应商极有可能带有恶意,可以归类为非法在线药店。
总之,我们的研究结果表明,搜索引擎中毒现象在过去十年中一直持续存在,与非法在线药店相关的附属网络正在蓬勃发展。这支持了一种假设,即旨在制止当局和个人利益攸关方在线非法购买药品的不协调干预措施尚不充分。这是一个十多年来没有解决的问题。重要的是,不受控制的非法销售药品对消费者的健康和药品供应链的安全造成许多不利后果。在搜索引擎中发现并消除宣传非法网上药店的恶意链接,对网络安全和患者安全具有重要意义。
致谢
该研究得到了匈牙利科学院János博利亚研究奖学金(BO/00238/20/5)的支持,由欧洲社会基金(EFOP-3.6.1)共同资助。16 - 2016 - 00004)。作者感谢Ramiz Haghighi博士在本研究的初始阶段所做的宝贵贡献。作者非常感谢有机会使用SEMrush提供的网站分析服务。
作者的贡献
AF负责构思、方法、撰写原稿,并监督。PP负责研究调查。ARA进行形式分析,撰写原始草稿,并将其可视化。AP负责研究可视化。PI对概念化、写作、审查和编辑做出了贡献。
利益冲突
没有宣布。
参考文献
- 欧盟统计局。网上购物——商品或服务(2020年起)欧盟统计局,2022年3月30日URL:https://ec.europa.eu/eurostat/databrowser/view/ISOC_EC_IBGS/default/table?lang=en&category=isoc.isoc_i.isoc_iec[2022-10-24]访问
- 菲特勒A, Vida RG, Káplár M, Botz L.消费者转向互联网药房市场:匈牙利患者在线购买药物频率和态度的横断面研究。医学互联网研究,2018年8月22日;20(8):e11115 [J]免费全文] [CrossRef] [Medline]
- Orizio G, Merla A, Schulz PJ, Gelatti U.网上药店和网站销售处方药的质量:系统评价。医学互联网研究,2011年9月30日;13(3):e74 [J]免费全文] [CrossRef] [Medline]
- Fittler A, Vida RG, Rádics V, Botz L.医疗保健的挑战,但对非法在线卖家的另一个机会:肿瘤药物短缺的可疑市场。PLoS One 2018 Aug 28;13(8):e0203185 [j]免费全文] [CrossRef] [Medline]
- Gaudiano MC, Manna L, Rodomonte AL, Bartolomei M, Bertocchi P, Gallinella B,等。意大利治疗勃起功能障碍的非法和假药的调查。性医学杂志,2012;9(8):2130-2137。[CrossRef] [Medline]
- 李建军,张建军。我国假药的研究现状与发展趋势。健康药品效益2014 Jun;7(4):216-224 [j]免费全文] [Medline]
- 数字危险:非法网上药店对全球公共卫生、患者安全和网络安全构成的威胁综述。中华医学杂志,2016;18(1):110-126 [j]免费全文] [CrossRef] [Medline]
- Goodwin D. 71 Mind-Blowing搜索引擎优化统计互联网。searchenginejournal。URL:https://www.searchenginejournal.com/seo-guide/seo-statistics/#close[2022-10-24]访问
- 吕磊,李伟。搜索中毒的检测与度量。见:CCS '11:第18届ACM计算机与通信安全会议论文集。纽约:ACM出版社;2011年发表于:CCS'11: ACM计算机与通信安全会议;2011年10月17-21日;芝加哥,伊利诺伊州,第467-476页。[CrossRef]
- 王晓明,王晓明,王晓明,等。基于网络安全评价的网络用药安全研究——基于网络安全评价的实证研究。医学互联网研究,2013,Sep 10;15(9):e199 [J]免费全文] [CrossRef] [Medline]
- 安全网络药店中心。2016年互联网医药市场:趋势、挑战与机遇。安全互联网药店中心,2016。URL:https://safemedsonline.org/wp-content/uploads/2016/01/The-Internet-Pharmacy-Market-in-2016.pdf[2022-10-24]访问
- 全国药学委员会协会。互联网药品出口识别计划:州和联邦监管机构互联网进展报告。全国药学委员会协会。2017年8月https://nabp.pharmacy/wp-content/uploads/2016/08/Internet-Drug-Outlet-Report-August-2017.pdf[2022-10-24]访问
- 马赫丁。一种改进的基于内容的垃圾邮件索引检测框架。中国生物医学工程学报,2020;11(1):409-420 [j]免费全文] [CrossRef]
- 马科伊D, Pitsillidis A, Jordan G, Weaver N, Kreibich C, Krebs B,等。PharmaLeaks:了解在线制药联盟计划的业务。第21届USENIX安全研讨会论文集。加州伯克利:USENIX协会;2012年8月出席:Security'12:第21届USENIX会议安全研讨会;2012年8月8-10日;贝尔维尤,华盛顿州1。
- 李建军,李建军。基于搜索重定向攻击的网络非法处方药交易研究[j]。参见:SEC'11:第20届USENIX安全会议论文集。加州伯克利:USENIX协会;2011年8月出席:SEC'11:第20届USENIX安全会议;2011年8月8日至12日;旧金山,加利福尼亚州第1页。[CrossRef]
- Leontiadis N, Moore T, Christin N.,《搜索引擎中毒的近四年纵向研究》。参见:CCS '14: 2014年ACM SIGSAC计算机与通信安全会议论文集。纽约:ACM;2014年11月发表于:CCS’14:2014 ACM SIGSAC计算机与通信安全会议;2014年11月3日至7日;Scottsdale, AZ p. 930-941。[CrossRef]
- 王东,王志强。网络搜索隐身的动态研究。见:CCS '11:第18届ACM计算机与通信安全会议论文集。纽约:ACM出版社;2011年10月发表于:CCS'11: ACM计算机与通信安全会议;2011年10月17-21日;芝加哥,伊利诺伊州,第477-490页。[CrossRef]
- Madeira CR, Tonin FS, Fachi MM, Borba HH, Ferreira VL, Leonart LP,等。口服磷酸二酯酶5抑制剂治疗勃起功能障碍的疗效和安全性:网络荟萃分析和多标准决策分析。世界网球杂志2021年3月09日;39(3):953-962。[CrossRef] [Medline]
- 艾塔IA,麦金利JB,克兰RJ。1995年至2025年间全球范围内勃起功能障碍的可能增加以及一些可能的政策后果。[j] .生物医学工程学报,1999;84(1):50-56。[CrossRef] [Medline]
- Ahmed J, Modica de Mohac L, Mackey TK, Raimi-Abraham BT.对网上伪劣药品可及性的批判性审查:发生率、挑战和前景。J Med Access 2022 Feb 15;6:23992026221074548 [J]免费全文] [CrossRef] [Medline]
- 赵建军,赵建军,赵建军,等。网络药物:网上药店特征的横断面研究。欧洲公共卫生杂志2009年8月;19(4):375-377。[CrossRef] [Medline]
- 为什么(几乎)你所知道的关于谷歌点击率的一切在互联网上都不再有效。sistrix。2020.URL:https://www.sistrix.com/blog/why-almost-everything-you-knew-about-google-ctr-is-no-longer-valid/[2022-10-24]访问
- Gephi -开放图形可视化平台。Gephi。URL:https://gephi.org[2022-10-24]访问
- LegitScript。网站状态检查Internet。LegitScript。URL:https://www.legitscript.com/[2022-10-24]访问
- 互联网流量分析。SEMrush。URL:https://www.semrush.com/analytics/traffic/[2022-10-24]访问
- 李建军,李建军,李建军,等。基于信息大流行的互联网药品非法销售影响因素研究——以伊维菌素为例。国际环境与公共卫生杂志2017,13;18(14):7475 [J]免费全文] [CrossRef] [Medline]
- Corona I, Contini M, Ariu D, Giacinto G, Roli F, Lund M,等。PharmaGuard:自动识别非法搜索索引的在线药店。纽约:IEEE;2015 IEEE第二届控制论国际会议(CYBCONF);2015年6月24日至26日;格丁尼亚,波兰324-329页[CrossRef]
- John PJ, Yu F, Xie Y, Krishnamurthy A, Abadi M. deSEO:对抗搜索结果中毒。加州伯克利:USENIX;2011年8月出席第20届USENIX安全研讨会;2011年8月8日至12日;旧金山,加州https://www.usenix.org/legacy/events/sec11/tech/full_papers/John.pdf
- 李建军,叶思明,Zaidi STR, Patel RP,杨青,al - worafi YM,等。打击网上销售假冒药品:一场必败之战。医药科学,2017;8:268。[CrossRef] [Medline]
- 在国际刑警组织的行动中,数千家假冒网上药店被关闭。国际刑警组织,2021年。URL:https://www.interpol.int/en/News-and-Events/News/2021/Thousands-of-fake-online-pharmacies-shut-down-in-INTERPOL-operation[2022-10-24]访问
缩写
API:有效药物成分 |
CTR:点击率 |
欧盟:欧盟 |
PDE5:磷酸二酯酶5型 |
搜索引擎优化:搜索引擎优化 |
爵士:搜索引擎结果 |
搜索引擎:搜索引擎结果页面 |
G·艾森巴赫编辑;提交23.04.22;W . Ceron, H . Ayatollahi, A . Hamed, C . Weerth的同行评审;对作者的评论18.07.22;修订版本收到31.07.22;接受12.08.22;发表08.11.22
版权©András Fittler, pembroter Paczolai, Amir Reza Ashraf, Amir Pourhashemi, pembroter Iványi。最初发表于医学互联网研究杂志(//www.mybigtv.com), 2022年11月8日。
这是一篇在知识共享署名许可(https://creativecommons.org/licenses/by/4.0/)下发布的开放获取文章,该许可允许在任何媒介上不受限制地使用、分发和复制,前提是原始作品首次发表在《医学互联网研究杂志》上,并适当引用。必须包括完整的书目信息,到//www.mybigtv.com/上原始出版物的链接,以及版权和许可信息。