- 犯罪分子首先建立自己的網(wǎng)站,隨后出高價(jià)在谷歌網(wǎng)站上登廣告,從而使他們的廣告始終能夠與搜索結(jié)果前幾名同時(shí)出現(xiàn)。一旦有用戶點(diǎn)擊這個(gè)“陷阱”廣告,犯罪分子就能夠跟蹤并竊取他的信息。
美國(guó)谷歌公司網(wǎng)站遭到黑客侵?jǐn)_。犯罪分子故伎重演,通過(guò)跟蹤在網(wǎng)上尋覓商業(yè)廣告的用戶,竊取他們的個(gè)人信息以及銀行賬戶密碼。此事正在調(diào)查中。這引起美國(guó)網(wǎng)絡(luò)安全專家的憂慮。
黑客盜竊
據(jù)美聯(lián)社27日?qǐng)?bào)道,美國(guó)近日發(fā)生黑客盜竊事件,犯罪分子通過(guò)在谷歌網(wǎng)站上發(fā)布廣告竊取用戶銀行賬戶和密碼,目前具體被盜人數(shù)還不得而知。電腦安全專家告訴美聯(lián)社記者,本次黑客盜竊應(yīng)屬個(gè)人行為?!爸姓小钡挠脩舸蠖嗍褂梦④浌網(wǎng)indowsXP系統(tǒng)且未及時(shí)更新。
安全專家稱,這次黑客盜竊并未破壞谷歌公司商業(yè)廣告業(yè)務(wù)。2006年谷歌公司商業(yè)廣告業(yè)務(wù)盈利30.8億美元,僅今年第一季度,公司廣告盈利就達(dá)10億美元。
谷歌公司24日宣布已經(jīng)中斷犯罪分子使用的廣告鏈接,并已凍結(jié)相關(guān)賬戶。目前,公司正與技術(shù)專家一同對(duì)其余鏈接嚴(yán)密排查,確保遭到黑客滲透的鏈接能夠被及時(shí)發(fā)現(xiàn)并隔離。
“當(dāng)發(fā)現(xiàn)‘陷阱’廣告時(shí),我們會(huì)迅速取消廣告??偠灾?,谷歌公司承諾保證用戶信息的安全無(wú)憂。無(wú)論是在我們的廣告鏈接中,還是在我們的搜索結(jié)果里,一旦出現(xiàn)被黑客滲透的網(wǎng)頁(yè),我們都會(huì)果斷采取措施?!惫雀韫驹谝环萋暶髦姓f(shuō)。
故伎重演
及時(shí)發(fā)現(xiàn)黑客盜竊的是賓夕法尼亞州軟件安全公司的“安全漏洞防御實(shí)驗(yàn)室”。同時(shí)被發(fā)現(xiàn)的還有一系列針對(duì)谷歌網(wǎng)站的惡作劇程序。犯罪分子首先建立自己的網(wǎng)站,隨后出高價(jià)在谷歌網(wǎng)站上登廣告,從而使他們的廣告始終能夠與搜索結(jié)果前幾名同時(shí)出現(xiàn)。一旦有用戶點(diǎn)擊這個(gè)“陷阱”廣告,犯罪分子就能夠跟蹤并竊取他的信息。
美國(guó)威瑞信公司技術(shù)專家肯·鄧納姆告訴記者,此次黑客作案手段與2005年一起案件十分相似。2005年,一群犯罪分子注冊(cè)了一個(gè)網(wǎng)站,并假借一著名零售公司之名在谷歌網(wǎng)頁(yè)上發(fā)布廣告。前去訂購(gòu)的用戶被犯罪分子跟蹤。犯罪分子盜取用戶的銀行卡密碼,并竊取其他個(gè)人信息。
鄧納姆認(rèn)為,案件發(fā)生后谷歌公司應(yīng)加強(qiáng)廣告受理的認(rèn)證力度,尤其應(yīng)對(duì)那些出大價(jià)錢登廣告的客戶給予足夠重視。然而,他同時(shí)承認(rèn),對(duì)所有廣告用戶逐一調(diào)查開支巨大。