电脑技术学习

Google广告链接漏洞被黑客装陷阱

dn001
  Google贵为全球最多网民使用的搜寻器,自然吸引到成千上万的公司刊登收费广告,而这亦成为Google的主要收入来源,狡猾的黑客就利用Google这项功能,在Better Business Bureau等多个商业网站的收费广告预设了恶意的木马程式,网民一不留神便会跌入圈套。

  误导进假网 被植恶意程式

  其实今次黑客的招数都是一些惯用的伎俩,用户只要点击上述收费广告的连结,在抵达正确网站前会首先被转移进入另一个由黑客自制的假网站,该网站继而会自动下载及安装一个恶意程式。由於用户最终能够浏览到正确网站,所以根本不知自己的电脑已安装了恶意程式,当然更不会察觉包括信用卡及银行密码等个人资料已落入黑客的手中。

  Google直至本周才揭发事件,暂时仍未清楚有多少用户受影响,但Google表示已把怀疑有问题的广告移除,以及关闭了问题广告商的户口。有电脑保安专家认为,今次中招的主要是没有定时更新软件程式的视窗XP用户,所以事件只属个别性质,未有扩散迹象。

  信心受挫 整个行业受影响

  互联网保安分析师艾尼利则表示:“这事件非常严重,会打击广告客户和网民的信心,这并非单只一个供应商的问题,连带整个行业也会受影响。”另一保安专家德拉姆就建议,Google应为部分尊贵广告客户设定严格的认证措施,以防黑客闯入,但若要向所有广告客户实施认证程序,成本则未免太高。

 

标签: 黑客