搜寻结果动手脚 骇客诱使用者中标
更新日期:2009/10/05 15:05
http://tw.news.yahoo.com/article...5/1/1sczk.html看准网路搜寻引擎成为现代人不可或缺的资讯管道,电脑骇客发展出新的攻击模式,锁定特定热门关键字,透过特殊技巧,让恶意网站的搜寻结果排名在前面,当使用者不疑有他的点选后,就可能被导引到假网页,并下载恶意软体。(陈奕华报导)
每当具有新闻性的重大事件发生,连带会在网路上掀起讨论与搜寻热潮,网路犯罪者看准这一点,在搜寻结果上动手脚,诱骗使用者误入恶意网站。最近资安业者侦测到,9月29号太平洋的萨摩亚群岛发生强震,因而引发海啸,造成数以百计的民众伤亡,就在实际的伤亡还没有明朗的情况下,网路犯罪者伺机而动,趁机大发灾难财,架设恶意网站,当民众搜寻「地震(Earthquake)」、「海啸(Tsunami)」「西萨摩亚(Western Samoa)」等关键字,把民众导引导到恶意网站,并下载恶意软体。
赛门铁克资深技术顾问庄添发说:「这些假的网站在使用者搜寻结果里面,会在排行的前面,当一般使用者点选到搜寻结果的时候,连结到一个网站,这个网站就会显示出一个讯息,跟使用者说你的电脑有安全风险,要做扫描,在扫描结果之后,会要求使用者下载一个软体,更进阶作一个诊断。」
专家指出,这些网路罪犯时时注意新闻事件的变动,并利用热门新闻事件主题诱使民众掉入陷阱,并藉机牟利,专家提醒,民众应该特别留意来路不明的网站,同时要小心这类误导型应用程式,最好透过进阶的安全防护软体,提供自动化防护。
