这是一篇在知识共享署名许可(https://creativecommons.org/licenses/by/4.0/)下发布的开放获取文章,该许可允许在任何媒介上不受限制地使用、分发和复制,前提是原始作品首次发表在《医学互联网研究杂志》上,并适当引用。必须包括完整的书目信息,到//www.mybigtv.com/上原始出版物的链接,以及版权和许可信息。
非法的在线药店以附属网络的方式运作,其中搜索引擎结果页面(serp)被几个链接所毒害,当访问者点击一个合法但不相关的域名的链接时,这些链接将网站访问者重定向到未经许可的药品分销页面。这种不公平的网络营销做法通常被称为搜索重定向攻击,这是在线非法药品市场中最常用的技术。
本研究旨在描述欧洲国家与勃起功能障碍药物相关的谷歌搜索结果中搜索重定向攻击的机制,并确定该问题的本地和全球规模。
使用谷歌记录4种勃起功能障碍药物的搜索引擎查询结果。在包括匈牙利在内的12个欧洲国家的语言中,搜索词是“活性成分”和“购买”。最终目的地网站的合法性是在LegitScript中检查的,每月独立访问者的估计数量是从SEMrush流量分析中获得的。使用Gephi图形可视化软件分析了通过重定向导致国际非法药品供应商的受损链接。
在所有被评估国家的搜索查询结果中都出现了指向活跃在线药店的受损链接。根据2020年11月记录的数据,患病率最高的是西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%),最低的是芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)。在匈牙利的数据集中,2019年至2021年期间,将访问者链接到非法药品销售商的受感染网站的数量分别从41%(33/80)减少到5%(4/80)。在国际样本的1920个搜索结果中,380个(19.79%)搜索查询结果受到损害,大多数(n=342, 90%)链接将个人重定向到73个国际非法药品供应商。大多数非法在线药店(41/ 73,56%)只收到1或2个受损链接,而具有最高程度链接值的前3个域名收到了超过三分之一的传入链接。对35个药房特定域名(通过搜索引擎查询中的受损链接访问)的流量分析显示,到2020年11月,共有473,118名独立访问者。
尽管serp中受损链接的数量在匈牙利呈下降趋势,但对欧洲搜索查询数据集的分析指出了搜索引擎中毒的全球意义。我们的研究表明,搜索引擎中毒是一个持续的威胁,因为非法的附属网络继续蓬勃发展,而当局和个人利益相关者的不协调干预仍然不足。最终,如果搜索引擎提供商没有专门和全面的努力来有效地监控和缓和serp,他们可能永远不会完全摆脱导致非法在线药房网络的受损链接。
网上购物固有的实用性和便利性正越来越多地影响着全球消费者的行为。根据欧盟统计局发布的2020年电子商务统计数据[
使用网上药房及在网上取得药物及各种保健产品的个人人数正不断增加[
搜索引擎的广泛使用和公众对在线获取药品的兴趣的增加意味着一个重大的两难境地,即打算从互联网购买药品的消费者是从相关网页(例如国家药监局网站)开始他们的在线活动,还是仅仅使用他们选择的搜索引擎进行搜索。情况很可能是后者。搜索引擎可以让消费者快速找到相关的在线资源。大多数可追踪的网站流量源自搜寻引擎,可见其重要性[
对非法药物销售者而言,传统的搜索引擎优化既不符合成本效益,也不符合时间效益,因为他们经常面临被监管机构关闭的威胁。[
因此,用户在搜索引擎上的查询可能同时包含“正常”域(即与查询相关的域)和“受损/欺骗性”域(即与查询无关的域)。后一种域名是使用“黑帽”SEO方法在排名中提升的,这破坏了搜索引擎的价值主张,因为搜索结果呈现的是一个网站的欺骗性视图,与选定的搜索词有夸大的相关性。当个人(搜索引擎用户)点击一个欺骗性的搜索结果时,会被指向低质量的内容或恶意网站。因此,欺骗性网页实际上“毒害”了搜索结果;因此,这种技术被称为“搜索引擎投毒”或“搜索重定向攻击”[
操纵勃起功能障碍药物的搜索结果是由Leontiadis等人在近十年前发表的[
我们研究的主要目的是介绍欧洲国家勃起功能障碍药物的搜索引擎结果(SERs)中毒这一相对未知但重要且持续存在的问题。此外,该研究旨在衡量问题的规模,并说明重定向网络将用户(患者)引向非法网络药店。对消费者点击有毒搜索结果的可能性的估计,以及每月被重定向到非法药房网络的访客人数,说明了这个问题的公共卫生意义。我们的最大目标是警告公众,提高当局和执法机构的意识,从而促进期待已久的对策。
搜索引擎中毒攻击始于攻击者侵入易受攻击的网页。常见的目标是过时的、易受攻击的或复杂的内容管理和博客系统(例如WordPress;看到
图示用户如何通过重定向链从搜索结果页面到最终目的地非法在线药店网站。
在搜索引擎中毒攻击的情况下,重要的是,受感染的网站看起来不同,取决于访问者,由于所谓的隐形方法[
对搜索引擎查询结果和链接进行记录和手动评估,以模拟和评估消费者在浏览时看到的内容。人工数据采集是必要的,因为自动搜索查询被搜索引擎提供商禁止,而且伪装很难被自动识别。研究的重点是勃起功能障碍药物,这是一个受非法网上交易影响的热门类别,也是不合格和伪造药品的潜在来源[
记录的搜索结果数据包括日期、国家、搜索语言、API、搜索短语、URL和域名、SER排名、重定向的目标网站URL和网站类别。我们用两个数字来描述搜索引擎重定向攻击在SERs中的重要性:(1)serp中被黑客攻击链接的流行程度;(2)累积点击率(CTR)。这两项措施都与使用者有意或无意访问非法药店的可能性有关。流行率的计算方法是将受感染的链接数除以serp中评估的链接总数。基于b谷歌的自然搜索排名,点击率是一个概率值,点击一个给定的链接分配给每个测量的SER位置。在搜索结果的第一页(谷歌),根据Sistrix的分析,每个排名值的点击率为1-10 [
根据Leontiadis等人基于重定向的生命周期,将重定向到国际非法药品零售商的受损网站分为三类[
对通过重定向(活动链接)导致国际非法药品供应商的受损SERP链接进行了评估,并与Gephi建立了网络[
在全国数据集中,提供销售产品的目的地网站被分类为:合法的在线药店、非法的药品零售商(流氓在线药店)或膳食补充剂销售商(非药店网络商店)。目的地网站的类别没有针对欧盟国家进行定义,因此国际数据集中只记录了指向非法在线卖家的链接。目的网站的合法性已在LegitScript [
数据采用SPSS Statistics 26 for Windows (IBM Corp.)和MS Excel (Microsoft Inc.)进行分析。
没有伦理问题,因为只有从企业和网站上获得的公开数据被记录和评估。此外,在本研究中没有测量、记录或存储客户或个人数据。
结果表明,在我们3年的观察期内,被评估的serp中没有合法的互联网药店网站。在我们的研究期间,我们观察到将访问者链接到非法药品销售商的受感染网站的数量有所减少,而无法访问的断开链接却有所增加。同样,到2021年,国家流氓在线药店的数量也在增加。所有有效成分都受到中毒的影响,阿那非的患病率有所下降(
4种勃起功能障碍药物的前20个搜索引擎结果页面链接类别。
链接类别 | 2019年8月n (%) | 2019年10月,n (%) | 2020年8月(%) | 2021年10月,n (%) | |
合法的网上药店(n=80)一个 | 0 (0) | 0 (0) | 0 (0) | 0 (0) | |
全国非法药品销售者(n=80) | 8 (10) | 12 (15) | 16 (20) | 34 (43) | |
|
43 (54) | 33 (41) | 25 (31) | 4 (5) | |
|
Avanafil (n = 20) | 9 (45) | 5 (25) | 3 (15) | 0 (0) |
|
西地那非(n = 20) | 12 (60) | 9 (45) | 6 (30) | 1 (5) |
|
他达拉非(n = 20) | 12 (60) | 9 (45) | 8 (40) | 1 (5) |
|
伐地那非(n = 20) | 10 (50) | 10 (50) | 8 (40) | 2 (10) |
未重定向的受损站点(n=80) | 5 (6) | 3 (4) | 1 (1) | 0 (0) | |
在求值时不可访问(例如404)(n=80) | 2 (3) | 7 (9) | 9 (11) | 15 (19) | |
膳食补充剂网店(n=80) | 9 (11) | 10 (13) | 14 (18) | 8 (10) | |
其他不提供商品出售的网站(n=80) | 13 (16) | 15 (19) | 15 (19) | 19 (24) |
一个根据国家规定,匈牙利合法的网上药店不能通过互联网提供处方药,包括治疗勃起功能障碍的口服药物。
虽然大多数被入侵的网站都是“真正的重定向”,将个人转移到国际在线卖家,但我们偶尔也会遇到没有重定向的被黑客入侵的网站。例如,在这些情况下,流氓在线药店在被黑客入侵的域名的子页面下操作,或者与药物相关的文本充满了关键字和链接(所谓的关键字填充和链接构建),这表明“黑帽”SEO技术。
这样的页面很可能在搜索引擎中排名更高,并随着时间的推移发展重定向。在其他情况下,我们正在寻找的网页不存在于网站的服务器上。在评估时无法访问的页面(例如404错误)可能与网站管理员识别插入网站的恶意重定向代码有关。根据我们的观察,黑客攻击之后是恶意重定向生命周期,该生命周期由未来(准备变为活动的非活动页面)、活动和最后非活动阶段组成。
在2019年8月至2021年10月期间,图的复杂性下降(平均度从1.17变为0.667)(
2019年8月(左)和2020年8月(右)通过搜索重定向攻击访问的被入侵网站和非法在线药品供应商的SERP链接可视化图。SERP:搜索引擎结果页面。
图统计,合法性评级,和交通历史关于匈牙利勃起功能障碍药物搜索查询的非法药品供应商。
搜索重定向攻击后访问的域 | 日期 | 入度一个 | 网页排名b | 合法性评级(LegitScript) | 每月独立访客数(SEMrush)c |
acs-pharmacy.com | 2019年8月 | 16 | 0.209 | 流氓d | 155400年 |
acs-pharmacy.com | 2019年10月 | 16 | 0.332 | 流氓 | 117000年 |
1-pharm.com | 2019年8月 | 12 | 0.140 | 流氓 | 11000年 |
specialmedassortment.com | 2019年8月 | 2 | 0.054 | 流氓 | 3600 |
myworldpharma.com | 2019年8月 | 2 | 0.054 | 不在数据库中 | 4000 |
pharmpillsonline.com | 2019年8月 | 2 | 0.054 | 流氓 | 800 |
herbsandmeds.com | 2019年10月 | 2 | 0.061 | 流氓 | 5200 |
pharmrx - 1. com | 2019年10月 | 2 | 0.051 | 流氓 | 6500 |
cheap-pharma.com | 2019年10月 | 1 | 0.042 | 流氓 | 5100 |
big-pharmacy.com | 2019年10月 | 1 | 0.032 | 流氓 | 15600年 |
evo-pharmacy.com | 2020年8月 | 9 | 0.279 | 流氓 | 83400年 |
evo-pharmacy.com | 2021年10月 | 2 | 0.574 | 流氓 | 30400年 |
eu-pharm.de | 2020年8月 | 2 | 0.087 | 不在数据库中 | 370 |
ezshopremedieshere.com | 2020年8月 | 1 | 0.059 | 不在数据库中 | 不在数据库中 |
canadarx24h.com | 2020年8月 | 1 | 0.059 | 流氓 | 5200 |
medsalltheworld.com | 2020年8月 | 1 | 0.059 | 流氓 | 3100 |
一个In-degree值显示与域相邻的链接数。
b页面排名算法衡量图中每个节点的重要性。
c在SEMrush流量分析提供的评估时间(月),所有地区根域的每月独立访问者估计数量。
d流氓:网上药店网站从事非法活动的;由LegitScript决定的评级。
根据上述4个api在12个欧洲国家的SERP页面上排名前40位的结果,在2020年11月总共评估了1920个搜索结果。其中,380个(19.79%)搜索查询结果遭到破坏,230个受感染源域名的大多数(n=342, 90%)链接将个人重定向到73个国际非法药品供应商。其余的SER链接指向没有重定向的受损网站(6/380,1.6%)或无法访问的网页/网站(32/380,8.4%)。国际数据集的描述性图形统计,网站合法性类别,以及至少有五个参考链接的目的地在线药店的流量历史
在国际重定向图中最具影响力的目标域名是“ezshopremedieshere.com”,在大多数(8/ 12,66 %)被评估的欧洲国家中,有79个引用链接来自搜索查询,到2020年11月,全球独立访问者为61,400人。虽然有几个目的地网站有大量的传入链接,但平均入度值为1.11,因为大多数节点只有1个(30/ 79,38%)或2个(12/ 79,15%)来自搜索引擎(
在12个欧洲国家(2020年11月),关于勃起功能障碍药物搜索查询的选定非法药品供应商的图表统计、合法性评级和流量历史。
搜索重定向攻击后访问的域 | 入度 | 网页排名 | 影响的国家 | 合法性评级(LegitScript) | 每月独立访客数(SEMrush) |
ezshopremedieshere.com | 79 | 0.080 | 克罗地亚,爱沙尼亚,法国,希腊,匈牙利,意大利,西班牙,瑞典 | 不在数据库中 | 61400年 |
evo-pharmacy.com | 20. | 0.017 | 匈牙利 | 流氓 | 不在数据库中 |
rx-qualityshop.com | 19 | 0.023 | 克罗地亚,爱沙尼亚,芬兰,罗马尼亚,瑞典 | 流氓 | 不在数据库中 |
your-meds-store.com | 14 | 0.013 | 克罗地亚,爱沙尼亚,芬兰,希腊,意大利,罗马尼亚,西班牙 | 流氓 | 4600 |
onlinepharmacyhub.com | 13 | 0.018 | 克罗地亚,英国,爱沙尼亚,罗马尼亚 | 不在数据库中 | 2300 |
overnightpharm.com | 11 | 0.015 | 英国,爱沙尼亚,法国,意大利,西班牙,瑞典 | 流氓 | 321 |
rx-24-online.com | 10 | 0.018 | 英国、瑞典 | 流氓 | 不在数据库中 |
hot-med.com | 9 | 0.017 | 爱沙尼亚,西班牙 | 流氓 | 21500年 |
usamedicineget.com | 8 | 0.005 | 克罗地亚,爱沙尼亚,罗马尼亚 | 流氓 | 5000 |
igohealth365.com | 8 | 0.012 | 英国,法国,意大利,西班牙 | 流氓 | 不在数据库中 |
qualitypillsprovider.com | 7 | 0.007 | 匈牙利,西班牙,瑞典 | 流氓 | 519 |
meds-store-24h.com | 7 | 0.010 | 芬兰,希腊,意大利,西班牙 | 流氓 | 7800 |
pills-group.com | 6 | 0.010 | 意大利 | 不在数据库中 | 不在数据库中 |
vipcanadianstore.com | 6 | 0.008 | 法国,意大利,瑞典 | 流氓 | 不在数据库中 |
online-secure-shop24h.com | 6 | 0.009 | 保加利亚,希腊,意大利,西班牙 | 流氓 | 8400 |
2020年11月访问的12个欧洲国家中,通过搜索重定向攻击访问的受感染网站(n=230)和非法在线药品供应商(n=73)的图表。节点大小——用圆圈表示——说明了图中一个域的度内属性。小的红色节点表示在SERs中受损的网站域,目标网站用蓝色标记。表示链接的边根据搜索查询中使用的API名称着色(蓝色代表西地那非,绿色代表伐地那非,黄色代表他达拉非,橙色代表阿瓦那非)。API:活性药物成分;SER:搜索引擎结果。
欧盟国家受“服务导向服务”内重定向链接的影响不同,导致非法的网上药房网站(
12个欧洲国家的搜索引擎结果页面中导致非法在线药店网站搜索查询的重定向链接的累积点击率(CTR)。
在所有被评估国家的搜索查询结果中都出现了指向活跃在线药店的受损链接。西班牙(62/160,38.8%)、匈牙利(52/160,32.5%)、意大利(46/160,28.8%)和法国(37/160,23.1%)的国家SERs中链接受损的患病率最高,而芬兰(12/160,7.5%)、克罗地亚(10/160,6.3%)和保加利亚(2/160,1.3%)的患病率最低。api计算的累积CTR值表明,西班牙的avanafil(41.0%)、爱沙尼亚的sildenafil(80.9%)、匈牙利的他达拉非(51.1%)和希腊的伐地那非(29.7%)受到搜索引擎重定向攻击的潜在影响和危险最大。在匈牙利和西班牙,所有api的流行率和累积点击率指标相对较高,这表明在搜索查询中排名相对较高的受感染SER链接数量较多。因此,在这些国家,在线搜索勃起功能障碍药物的消费者更有可能受到非法在线药店利用搜索引擎重定向攻击作为营销技术所提供的在线药品购买机会的影响。虽然罗马尼亚、芬兰和希腊的SERs包含大量的受损链接,但由于排名较低,累积CTR值较低,表明消费者不太可能点击指向目的地的非法在线药店网站的受损链接。完整的重定向网络在
被黑客攻击的网站并不专注于活性成分和目标域。在观察到的230个感染源域中,许多(n=65, 28.3%)促进了各种api。尽管大多数(160/230,69.6%)源感染将流量导向单一目的地,但许多源感染将个人重定向到各种在线药房网站(范围1-6;平均1.49个独立目的域重定向链接)。
在线广告方法和专业化的演变导致了联盟网络的发展,这是合法商家的一种既定方法,赞助商向广告商支付佣金,给他们的网站带来流量。不幸的是,非法在线药店也是联盟网络的典型例子,搜索引擎中毒是一种与联盟链接的工具,以从搜索引擎转换访问者。大量的独立附属机构,作为广告客户或流量经纪人,通过推广非法药物供应商和向赞助商网站提供流量而获得高额佣金(30%-40%),并在这些网站上向客户出售药物[
据估计,到2025年,全球有勃起功能障碍的男性人数将达到3.32亿[
在我们2019年获得的全国搜索结果中,近一半的搜索结果将个人重定向到非法药品供应商网站,其中受损网站在serp中占主导地位。这一发现与Leontiadis等人先前的研究相关联[
我们从12个欧洲国家的代表性SERs样本中获得的国际搜索查询数据集说明了搜索引擎中毒的国际意义。所有被评估的国家都受到了影响,因为治疗勃起功能障碍的四种有效成分中至少有一种是通过受损链接出售的。在西班牙、匈牙利、意大利和法国,SERs中被黑链接的总体流行率最高。在1920个手动评估的链接中,我们记录了来自230个网站(域名)的380个受损结果,导致73个非法在线药品供应商。大多数非法在线药店(41/ 73,56%)只收到1或2个受损链接。与此同时,相关度最高的前3个域名获得了超过三分之一的链接。这些发现支持了先前的研究,即非法广告业务仅由少数大公司主导。
关于我们的研究结果的一个重要启示是,搜索重定向攻击者使用一个复杂的系统,其中包含潜在的易受攻击的元素,将流量转换到他们非法的目标网站。我们的结论是,这样的做法可以被不同的利益相关者以多种方式破坏(
最有可能的是,如果考虑上述1项或1项以上的措施,重定向网络将崩溃,受感染的源网站将不会出现,也不会在搜索结果中排名靠前。最后,它们不会主动重定向到非法的在线药房域。
上述措施的一个共同特点是系统的不间断连续性,因为在众多利益相关者之间建立这样一个复杂的网络很可能需要时间。先前发表的文献结果表明,源感染的中位生存时间为19天;然而,有些人声称时间要长得多(17%的感染持续至少6个月,而8%的感染存活超过1年)[
搜索提供商和当局可以通过监测与流行药品相关的搜索词(例如,处方药的品牌或活性成分名称)来识别受感染的链接,因为受感染的网站包含许多相关的关键字和链接,以便在搜索引擎结果页面(serp)中排名较高,以供流行查询和宣传自己。
除了对serp进行人工评估外,以前发布的基于链接和基于内容的算法,以及量身定制的自动检测和分类引擎,都可以作为有效识别制药骗局活动的基准[
搜索引擎提供商在监控和调节serp方面起着决定性的作用。如果没有他们的专门和全面的努力,serp可能永远不会摆脱导致非法在线药房网络的受损链接。基于url的自动分类方法,类似于deSEO [
如果操作人员未能识别感染,受感染的网站仍会出现在搜索结果中,并保持重定向功能。因此,应该通知易受攻击的合法域名的运营商,以便他们采取行动提高内容管理系统的安全性并删除被黑客入侵的页面。
中间重定向链元素需要保持有效的重定向和搜索引擎优化,因此当网站管理员删除触发重定向的感染或任何中间页面时,重定向链停止运行。
目的地非法网上药店必须保持在线才能继续运营。因此,药品当局和执法机构可以关闭具有大量传入链接和唯一访问者的流氓在线药店的最终目的地域名。
由于出现在serp中的受感染网站和重定向链中所有其他受感染网站的数量相当高,而目标网站的数量相对较少,因此采取关闭网站和域名的措施来应对后者是合理的。然而,考虑到国际刑警组织协调的“盘古行动”在2008年至2020年期间关闭了超过15万个网站,这种干预的效果似乎还不够有效。尽管进行了大规模的移除,但大量链接(113,020个网站和在线市场)随后在2021年被关闭[
诚然,我们的研究也存在一些局限性,例如,只总结了一个搜索引擎的搜索查询结果;然而,我们相信我们的方法的有效性可以通过搜索引擎的主导市场份额来解释。此外,与品牌查询相反,基于api的搜索可能会提供各种结果;然而,谷歌的复杂算法可能会为相关搜索提供结果。之所以使用API,是因为我们的目标是找到所有相关网站,无论其原始名称和通用名称如何,因国家而异,包括未经批准的仿制药和假药。所有最终目的地网站的合法性无法客观评估,因为没有可靠的数据库来评估所有网站。然而,我们认为所有使用搜索引擎重定向攻击来吸引客户并提供处方药销售的在线药品供应商极有可能带有恶意,可以归类为非法在线药店。
总之,我们的研究结果表明,搜索引擎中毒现象在过去十年中一直持续存在,与非法在线药店相关的附属网络正在蓬勃发展。这支持了一种假设,即旨在制止当局和个人利益攸关方在线非法购买药品的不协调干预措施尚不充分。这是一个十多年来没有解决的问题。重要的是,不受控制的非法销售药品对消费者的健康和药品供应链的安全造成许多不利后果。在搜索引擎中发现并消除宣传非法网上药店的恶意链接,对网络安全和患者安全具有重要意义。
有效药物成分
点击率
欧盟
磷酸二酯酶5型
搜索引擎优化
搜索引擎结果
搜索引擎结果页面
该研究得到了匈牙利科学院János博利亚研究奖学金(BO/00238/20/5)的支持,由欧洲社会基金(EFOP-3.6.1)共同资助。16 - 2016 - 00004)。作者感谢Ramiz Haghighi博士在本研究的初始阶段所做的宝贵贡献。作者非常感谢有机会使用SEMrush提供的网站分析服务。
AF负责构思、方法、撰写原稿,并监督。PP负责研究调查。ARA进行形式分析,撰写原始草稿,并将其可视化。AP负责研究可视化。PI对概念化、写作、审查和编辑做出了贡献。
没有宣布。