分类: 网络与安全
2008-06-06 11:24:30
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年第一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国安全技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的 银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力最大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
黑客犯罪手法
1.犯罪分子首先建立自己的网站;
2.出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现;
3.一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
