误导进假网 被植恶意程式
其实今次黑客的招数都是一些惯用的伎俩,用户只要点击上述收费广告的连结,在抵达正确网站前会首先被转移进入另一个由黑客自制的假网站,该网站继而会自动下载及安装一个恶意程式。由於用户最终能够浏览到正确网站,所以根本不知自己的电脑已安装了恶意程式,当然更不会察觉包括信用卡及银行密码等个人资料已落入黑客的手中。
Google直至本周才揭发事件,暂时仍未清楚有多少用户受影响,但Google表示已把怀疑有问题的广告移除,以及关闭了问题广告商的户口。有电脑保安专家认为,今次中招的主要是没有定时更新软件程式的视窗XP用户,所以事件只属个别性质,未有扩散迹象。
信心受挫 整个行业受影响
互联网保安分析师艾尼利则表示:“这事件非常严重,会打击广告客户和网民的信心,这并非单只一个供应商的问题,连带整个行业也会受影响。”另一保安专家德拉姆就建议,Google应为部分尊贵广告客户设定严格的认证措施,以防黑客闯入,但若要向所有广告客户实施认证程序,成本则未免太高。
标签: 黑客