10月5日,中国软件资讯网从台湾媒体获悉,Google最新推出Google Wave大玩社群,找了10万名幸运使用者参加测试,微软发布免费防病毒软件Microsoft Security Essentials,都是当红网络话题。不过,网络安全厂商要跟两者爱好人士说Sorry了,因为最新发现,这两个热门关键词已遭黑客利用。
Websense安全研究室指出,包含“Google Wave”与“Microsoft Security Essentials”等热门关键词已遭黑客利用,成为恶意人士最佳的利用管道,因此搜索Google Wave、Microsoft Security Essentials时,要小心恶意网站连结。
在MSDN部落格讨论Microsoft Security Essentials的讨论组中,便有一个链接是直接导向其他恶意网站。这些链接并不全然导向黑客所建立的恶意网站,有时是隐藏在合法网站中的恶意软件,例如已遭恶意入侵的某加拿大出版社网站,或是英国旅游健康局(British Travel Health Association)等。
Websense还说,Google Wave服务也备受黑客觊觎,此一热门关键词也已遭黑客利用,由于此为Google最新推出的Web 2.0协同作业服务,同时又邀请100000名幸运使用者参与测试,因此吸引大量浏览者,而这也成为恶意人士最佳的利用管道。
Websense安全实验室指出,目前发现黑客大多是以关键词搜索为第一个步骤,再通过SEO(Search Engine Optimization,搜索引擎优化)手法欺骗使用者进入搜索结果中的恶意网站。而在该网站中,使用者很可能会连结并下载一个名为Soft_71.exe或其他名称的恶意防病毒软件,使得黑客有机会进一步破坏或窃取用户的计算机数据。
专家说,由于搜索引擎的使用率高,曝光成效也相当良好,许多企业都会利用SEO提升企业网站在搜索结果的排名,进而刺激点阅率和增加网络营销机会。但也因为如此,关键词搜寻也成为黑客使用的诱骗管道之一,此种通过SEO诱导浏览者的方式是为SEO毒害。
Websense专家建议,网友在使用搜索引擎时,必须确认搜索引擎网站的安全性,并且要通过该网站下载各种数据前,必须先确认相关文件名与其他信息皆为正确,或是通过拥有最新版本病毒特征之防病毒软件检测,才能避免可能的危害。
|
