吳明宜愈來愈多垃圾郵件發送者和駭客利用Google來找尋可能引發使用者興趣、藉此打開惡意程式郵件和連結的主題。他們也利用Google搜尋系統來鎖定上網尋找《紐約時報》填字遊戲解答的網友。
愈來愈多垃圾郵件發送者和駭客利用 Google 來找尋可能引發使用者興趣、藉此打開惡意程式郵件和連結的主題。他們也利用 Google 搜尋系統來鎖定上網尋找《紐約時報》填字遊戲解答的網友。
「七月利用 Google 熱門主題搜尋當成社交工程攻擊的情況有增多趨勢,」訊息安全公司 MX Logic 八月發佈的威脅預測報告指出。
Google Hot Trend 定期提供 100 大熱門搜尋字彙的資訊。利用這些資訊,網路罪犯就就可以製作出吸引網友的連結,連到惡意網站。
由於 Google PageRank 演算法可以將連結動作視為為搜尋結果受歡迎程度的反映,因此在操作下,惡意網站很容易跑到搜尋結果頁上方。
這並非 Google 現在才有的問題,而 Google 也很早就在設法解決垃圾連結及 PageRank 操弄的問題。二月間,McAfee Avert Labs 威脅研究經理 Craig Schmugar 曾指出,Google Trends 被用來追蹤惡意程式,後來 Google 即移除掉惡意網站。
「我們致力於保護使用者免於惡意程式的侵害,我們的索引已移除掉許多此類網頁。但這並非 Google 單獨的問題,這些網站也是整體網路的一部份。不論如何,我們都將積極偵測惡意網站並且從我們的索引中移除。」
Google 表示它是同時透過人工及自動化作業來處理惡意網站,而且也會持續尋求更新的方法進行防範。
常見的攻擊之一是針對尋找《紐約時報》填字遊戲解答的網友,透過 Google 搜尋引誘他們點入陷阱。