Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19259733
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-06-06 11:24:30

中国IT实验室05月10日 据金山毒霸消息:若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。

  具体受害人数还不清楚

  美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。

  出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年第一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。

  谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。

  各大网站敲响警钟

  美国安全技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的 银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。

  作为影响力最大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。

  黑客犯罪手法

  1.犯罪分子首先建立自己的网站;

  2.出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现;

  3.一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。

阅读(3688) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~