谷歌搜索引擎近日被曝存在一个罕见而致命的漏洞——任何人只需提交轻微篡改的目标网址(仅个别字母大小写不同),就能将任意网页/文章从搜索结果中“彻底抹除”。

这个已经被广泛野外利用的漏洞不仅动摇了互联网信息公开透明的基石,也为不法之徒压制新闻、操控舆论打开了可怕的后门。真相,或许正被“精准消失”。

偶然触发的惊天漏洞:记者发现文章“凭空消失”

在一场偶然的排查中,独立记者Jack Poulson惊讶地发现他2023年发表的两篇文章从Google搜索结果中完全消失——即使他在搜索框中键入完整文章标题,结果仍然“零命中”

这些文章全部涉及科技CEO Delwin Maurice Blackman围绕2021年家庭暴力未起诉案的报道。

这一内容失踪事件背后隐藏的,并非技术故障,而是谷歌引入的一项功能被滥用了,这是一个令人震惊的漏洞。

“删稿漏洞”揭秘:Google “Refresh Outdated Content” 工具被滥用

谷歌提供一个公开工具“Refresh Outdated Content”(刷新过期内容),理论上用于由外部用户提交更新请求,以便Google更正搜索结果中指向已删除或内容有重大修改的页面。

然而,攻击者利用该机制,通过提交URL大小写错误送出的404请求,诱导Google判定页面“不再存在”,继而彻底在搜索索引中删除该页面的所有版本,包括原始正确版本

具体手段如下:

  • 提交与原文URL极其接近,但一个或多个字符大写/小写改变的版本;

  • Google在尝试检索时收到404 Not Found响应;

  • 系统据此误判:该页面“已经消失”,于是将原URL从索引中移除;

即便原网页依然在线,攻击者重复该流程,每次轻微改变一两个字符的大小写,就能持续压制内容出现。

受害者揭露内部机制:FPF介入调查并重申警告

Freedom of the Press Foundation(FPF)深入介入调查后指出,攻击者不仅针对Poulson的报道,也攻击了旗下其他报道。FPF的Ahmed Zidan回忆,在谷歌搜索控制台中,他们看到原本被重新索引的文章迅速再次遭到“Refresh”请求,导致重复删除出现,就像“数字版的打地鼠”。

FPF披露:

“攻击者提交了一个带奇怪大小写的URL,每次文章被再索引后,他们就再次提交不同大写字母版本的URL,触发重复删除”。

这种持续施压式的操纵,不仅让发布者每天检查谷歌搜索控制台的“已批准”记录,还逼迫他们不断重复补救流程。

Google回应:确认漏洞并已修复,但透明度不足

Google对404Media和FPF均确认了该漏洞的存在,并表示已迅速推送补丁修复。谷歌宣称,该问题只影响“极少数网页”。

例如,TechRepublic的报道指出:

“Google已确认修复此类‘Refresh Outdated Content’工具的滥用漏洞。”

但在透明度方面,Google依然讳莫如深:未披露具体受影响网站和页面数量,也未说明是否将建立机制防止类似自动删除漏洞再次被滥用。有业内人士指出,该漏洞已在野外被广泛利用,用于品牌公关和舆论压制。

为什么“删稿漏洞”极其危险?

这种“负面SEO”的极端版本,在信息控制、舆论操纵的语境中,极具破坏力,具体如下:

  • 信息控制权外漏:非页面所有者就能用大小写操控URL,将“仍在运行”的文章从世界搜索中抹除。

  • 适用于任何URL:只要知道目标页面结构,就能构造变体提交删除。

  • 适合系统化滥用:即使文章被重新索引,只要攻击者持续提交不同URL,就能反复“消灭”内容显示。

  • 对调查报道特别致命:像Jack Poulson这类独立记者、一线调查媒体,以及FPF关注的舆论监督领域,尤其易成为受害者。

专家观点与后续建议

若这类漏洞被广泛利用,将导致“黑公关”和大规模舆论操纵的泛滥:付费构建 URL操控脚本,自动删除负面报道,即便文章仍在线也毫无曝光机会。

GoUpSec安全专家TUNNY建议网站运营者采取以下措施避免被“删稿”:

  • 网站统一规范URL,将大小写统一强制转向;

  • 发布者应密切监控Google Search Console中的Outdated Content请求记录;

  • 当发现异常,及时举报,要求Google做进一步透明化说明;

此外,Google应提供更严格验证机制,比如当请求URL与原URL大幅相似但返回404时进行人工核查。

结语:全球数字舆论正变得“可控”

Jack Poulson这一偶然发现,揭开了Google搜索索引中隐藏的深层漏洞,更暴露出搜索平台治理机制可能被利用的风险边界。这并非普通的技术缺陷,而是一种操纵“互联网记忆”的内容黑客攻击手段。

对于信息发布者(包括官方媒体和自媒体)、记者、专家学者而言,这起事件提醒我们:在数字时代,内容是否“可被搜索到”也同样决定其存在价值。我们期待 Google不仅能尽快“修补漏洞”,更能在透明度和防滥用机制上进行制度升级,避免不道德SEO和内容安全问题摧毁搜索引擎的根基。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。