黑客利用谷歌抛饵钓人资料 谷歌无奈再度中招
2018-06-11 来源:
圈中位置是谷歌向来赚钱的广告连接位,不过自从黑客事件后,网页暂时少了这一功能。
黑客犯罪手法
1 犯罪分子首先建立自己的网站
2 出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现。
3 一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
据新华社电 搜寻网站Google最近再度中招,被迫抽起与20多个常用检索词有关的赞助商广告链接,原因是它们被黑客故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年第一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国威瑞信公司技术专家肯?邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力最大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
标签: Google 安全 谷歌 漏洞 美国 搜索 网站 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。