研究人員發現，黑客正在使用一種新的“黑帽SEO”方法繞過谷歌網頁排名算法，這種新技術依賴于PDF文檔。這種方法會誤導谷歌索引器，使其認為某個網站與特定領域相關。

谷歌搜索引擎檢測機制弊端

黑帽搜索引擎優化(又稱為黑帽SEO)是一種用來迅速提高域名排名的黑客技術。對實施者來說，做黑帽SEO的最大動力是可觀的收入，比如在網頁中植入“黑鏈”，就可通過被重定向到特定域名的流量獲取收入。Sophos的全球威脅研究主任Dmitry Samosseiko寫道：

“據我們所知，谷歌的檢測算法可以在一定程度上可檢測黑帽SEO，但當黑客植入的內容以一個文檔形式提供時，這種算法并不能很嚴格地檢測到?？雌饋硐啾扔贖TML頁面，谷歌似乎更加信任PDF文檔。另外，相比于商業網站的頁面，它更加信任.edu和.gov這樣的網站。”

依賴PDF的新方法

攻擊者使用偽造的PDF文檔來實現其目的。相比于常見的HTML網頁，谷歌似乎更加相信PDF，即相信PDF文件中包含的鏈接以及其中所使用的關鍵字。 攻擊者正是使用這種方法來操作谷歌算法，利用PDF文檔獲得較高的搜索排名。然而，PDF文檔將用戶的點擊重定向到一個不同的站點，這個站點可能用于一些惡意目的(例如：惡意軟件、網絡釣魚攻擊等)。

“當你開始閱讀PDF的時候，一份乍看起來合法的文檔將變得完全不合情理。同樣，你可以清楚地看到放置在整個文檔中的超鏈接。當你緊隨其后時，這些鏈接將會暴露出整個鏈接鏈到Googlebot。我們懷疑這種技術可以用于各種各樣的目的，包括惡意軟件的分發。然而，到目前為止，我們只在一場營銷活動中看到它被用來促進所謂的‘二進制交易’代理服務。”

研究人員已經將這種非法行為報告給了谷歌，他們期望谷歌采取進一步防御手段。