Google、微軟新服務關鍵字遭竊用 駭客喊Sorry Sorry!
更新日期:2009/10/05 18:17 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1sdsr.htmlGoogle最新推出Google Wave 大玩社群,找了10萬名幸運使用者參加測試,微軟發表免費防毒軟體Microsoft Security Essentials,都是當紅網路話題。不過,網路安全業者要跟兩者愛好人士說Sorry Sorry了,因為最新發現,這兩個熱門關鍵字已遭駭客利用。
Websense安全研究室指出,包含「Google Wave」與「Microsoft Security Essentials」等熱門關鍵字已遭駭客利用,成為惡意人士最佳的利用管道,因此搜尋Google Wave、Microsoft Security Essentials時,要小心惡意網站連結。
在MSDN部落格討論Microsoft Security Essentials的討論群組中,便有一個連結是直接導向其他惡意網站。這些連結並不全然導向駭客所建立的惡意網站,有時是隱藏在合法網站中的惡意程式,例如已遭惡意入侵的某加拿大出版社網站,或是英國旅遊健康局(British Travel Health Association)等。
Websense還說,Google Wave服務也備受駭客覬覦,此一熱門關鍵字也已遭駭客利用,由於此為Google最新推出的Web 2.0協同作業服務,同時又邀請100,000名幸運使用者參與測試,因此吸引大量瀏覽者,而這也成為惡意人士最佳的利用管道。
Websense安全實驗室指出,目前發現駭客大多是以關鍵字搜尋為第一個步驟,再透過SEO(Search Engine Optimization,搜尋引擎最佳化)手法欺騙使用者進入搜尋結果中的惡意網站。而在該網站中,使用者很可能會連結並下載一個名為Soft_71.exe或其他名稱的惡意防毒軟體,使得駭客有機會進一步破壞或竊取使用者的電腦資料。
專家說,由於搜尋引擎的使用率高,曝光成效也相當良好,許多企業都會利用SEO提升企業網站在搜尋結果的排名,進而刺激點閱率和增加網路行銷機會。但也因為如此,關鍵字搜尋也成為駭客使用的誘騙管道之一,此種透過SEO誘導瀏覽者的方式是為SEO毒害。
Websense專家建議,網友在使用搜尋引擎時,必須確認搜尋引擎網站的安全性,並且要透過該網站下載各種資料前,必須先確認相關檔名與其他資訊皆為正確,或是透過擁有最新版本病毒碼之防毒軟體檢測,才能避免可能的危害。