http://soft.yesky.com/security/aqzxx/446/3318446.shtml
駭客拋餌釣人資料 穀歌Google無奈再度中招
2007-04-29 09:44 作者: 資訊時報 出處: 論壇整理 責任編輯:原野
駭客犯罪手法
1 犯罪分子首先建立自己的網站
2 出高價在穀歌上登廣告,這樣廣告就可以始終與搜索結果前幾名同時出現。
3 一旦有用戶點擊這個“陷阱”廣告,犯罪分子就能夠跟蹤並竊取他的資訊。
據新華社電搜尋網站Google最近再度中招,被迫抽起與20多個常用檢索詞有關的贊助商廣告連結,原因是它們被駭客故伎重演,通過跟蹤在網上尋覓商業廣告的用戶,竊取他們的個人資訊以及銀行帳戶密碼。若線民在檢索時,不慎點擊了這些狀似搜尋結果的廣告連結,隨時可能被駭客盜取銀行戶口號碼、密碼等個人資料,蒙受金錢損失。
圈中位置是穀歌向來賺錢的廣告連接位,不過自從駭客事件後,網頁暫時少了這一功能。
具體受害人數還不清楚
美國近日發生駭客盜竊事件,犯罪分子通過在谷歌網站上發佈廣告竊取使用者銀行帳戶和密碼,目前具體被盜人數還不得而知。電腦安全專家表示本次駭客盜竊應屬個人行為。“中招”的用戶大多使用微軟的Windows XP系統且未及時更新。
出售檢索詞贊助廣告連結,是穀歌一個重要收入來源。僅今年第一季度,穀歌公司的廣告盈利就達10億美元。不過安全專家稱,這次駭客盜竊並未破壞穀歌的商業廣告業務。舉例說,當線民輸入car這個檢索詞,穀歌網站除了列出一系列查詢結果外,還會在最上面列出汽車贊助商的廣告連結,這次駭客就是利用這類廣告連結作惡。
穀歌24日宣佈已經中斷犯罪分子使用的廣告連結,並已凍結相關帳戶。目前,公司正與技術專家一同對其餘連結嚴密排查,確保遭駭客滲透的連結能夠被及時發現並隔離。及時發現駭客盜竊的是賓夕法尼亞州軟體安全公司“安全性漏洞防禦實驗室”,同時被發現的還有一系列針對穀歌網站的惡作劇程式。
各大網站敲響警鐘
美國威瑞信公司技術專家肯·鄧納姆認為,此次駭客作案手段與2005年一起案件十分相似。當時一群犯罪分子註冊了一個網站,並假借一著名零售公司之名在穀歌網頁上發佈廣告。前去訂購的用戶被犯罪分子跟蹤,然後犯罪分子盜取使用者的 銀行卡密碼,並竊取其他個人資訊。鄧納姆認為,案件發生後谷歌應加強廣告受理的認證力度,尤其對那些出大價錢登廣告的客戶。然而,他同時承認,對所有廣告用戶逐一調查開支巨大。
作為影響力最大的網站之一,穀歌此次遭遇“黑手”使一些專家深表憂慮。他們認為,如何保護用戶免遭駭客“暗算”是所有網站都要面對的難題,關乎整個產業,受影響的不僅是服務提供者。在這次的案件中,駭客用於作案的廣告在穀歌搜索結果中總排在前幾位。他們在使用者的電腦系統中安裝上特定程式,監測使用者的私人資訊,從而盜取他們的銀行存款,涉及銀行達100家之多。“這是用過的伎倆,然而它又奏效了。我們應該引以為戒,”鄧納姆說。
留言列表
