全球互联网搜寻器龙头Google树大招风,容易被不法之徒利用,最近有黑客就觑准Google保安系统的漏洞,当网民使用Google搜寻商户资料时,有机会点击到一些早已被黑客做了手脚的问题广告连结,让黑客轻易盗去用户的信用卡及银行户口密码等个人资料。
Google贵为全球最多网民使用的搜寻器,自然吸引到成千上万的公司刊登收费广告,而这亦成为Google的主要收入来源,狡猾的黑客就利用Google这项功能,在「Better Business Bureau」等多个商业网站的收费广告预设了恶意的木马程式,网民一不留神便会跌入圈套。
误导进假网 被植恶意程式
其实今次黑客的招数都是一些惯用的伎俩,用户只要点击上述收费广告的连结,在抵达正确网站前会首先被转移进入另一个由黑客自制的假网站,该网站继而会自动下载及安装一个恶意程式。由於用户最终能够浏览到正确网站,所以根本不知自己的电脑已安装了恶意程式,当然更不会察觉包括信用卡及银行密码等个人资料已落入黑客的手中。
Google直至本周才揭发事件,暂时仍未清楚有多少用户受影响,但Google表示已把怀疑有问题的广告移除,以及关闭了问题广告商的户口。有电脑保安专家认为,今次中招的主要是没有定时更新软件程式的视窗XP用户,所以事件只属个别性质,未有扩散迹象。
信心受挫 整个行业受影响
互联网保安分析师艾尼利则表示:「这事件非常严重,会打击广告客户和网民的信心,这并非单只一个供应商的问题,连带整个行业也会受影响。」另一保安专家德拉姆就建议,Google应为部分尊贵广告客户设定严格的认证措施,以防黑客闯入,但若要向所有广告客户实施认证程序,成本则未免太高。
