黑客犯罪手法

1 犯罪分子首先建立自己的網(wǎng)站

2 出高價在谷歌上登廣告，這樣廣告就可以始終與搜索結(jié)果前幾名同時出現(xiàn)。

3 一旦有用戶點擊這個“陷阱”廣告，犯罪分子就能夠跟蹤并竊取他的信息。

搜尋網(wǎng)站Google最近再度中招，被迫抽起與20多個常用檢索詞有關(guān)的贊助商廣告鏈接，原因是它們被黑客故伎重演，通過跟蹤在網(wǎng)上尋覓商業(yè)廣告的用戶，竊取他們的個人信息以及銀行賬戶密碼。若網(wǎng)民在檢索時，不慎點擊了這些狀似搜尋結(jié)果的廣告鏈接，隨時可能被黑客盜取銀行戶口號碼、密碼等個人數(shù)據(jù)，蒙受金錢損失�！�

具體受害人數(shù)還不清楚

美國近日發(fā)生黑客盜竊事件，犯罪分子通過在谷歌網(wǎng)站上發(fā)布廣告竊取用戶銀行賬戶和密碼，目前具體被盜人數(shù)還不得而知。電腦安全專家表示本次黑客盜竊應(yīng)屬個人行為�！爸姓小钡挠脩舸蠖嗍褂梦④浀腤indows XP系統(tǒng)且未及時更新。

出售檢索詞贊助廣告鏈接，是谷歌一個重要收入來源。僅今年第一季度，谷歌公司的廣告盈利就達(dá)10億美元。不過安全專家稱，這次黑客盜竊并未破壞谷歌的商業(yè)廣告業(yè)務(wù)。舉例說，當(dāng)網(wǎng)民輸入car這個檢索詞，谷歌網(wǎng)站除了列出一系列查詢結(jié)果外，還會在最上面列出汽車贊助商的廣告鏈接，這次黑客就是利用這類廣告鏈接作惡。

谷歌24日宣布已經(jīng)中斷犯罪分子使用的廣告鏈接，并已凍結(jié)相關(guān)賬戶。目前，公司正與技術(shù)專家一同對其余鏈接嚴(yán)密排查，確保遭黑客滲透的鏈接能夠被及時發(fā)現(xiàn)并隔離。及時發(fā)現(xiàn)黑客盜竊的是賓夕法尼亞州軟件安全公司“安全漏洞防御實驗室”，同時被發(fā)現(xiàn)的還有一系列針對谷歌網(wǎng)站的惡作劇程序。

各大網(wǎng)站敲響警鐘

美國威瑞信公司技術(shù)專家肯?鄧納姆認(rèn)為，此次黑客作案手段與2005年一起案件十分相似。當(dāng)時一群犯罪分子注冊了一個網(wǎng)站，并假借一著名零售公司之名在谷歌網(wǎng)頁上發(fā)布廣告。前去訂購的用戶被犯罪分子跟蹤，然后犯罪分子盜取用戶的銀行卡密碼，并竊取其他個人信息。鄧納姆認(rèn)為，案件發(fā)生后谷歌應(yīng)加強(qiáng)廣告受理的認(rèn)證力度，尤其對那些出大價錢登廣告的客戶。然而，他同時承認(rèn)，對所有廣告用戶逐一調(diào)查開支巨大。

作為影響力最大的網(wǎng)站之一，谷歌此次遭遇“黑手”使一些專家深表憂慮。他們認(rèn)為，如何保護(hù)用戶免遭黑客“暗算”是所有網(wǎng)站都要面對的難題，關(guān)乎整個產(chǎn)業(yè)，受影響的不僅是服務(wù)提供商。在這次的案件中，黑客用于作案的廣告在谷歌搜索結(jié)果中總排在前幾位。他們在用戶的電腦系統(tǒng)中安裝上特定程序，監(jiān)測用戶的私人信息，從而盜取他們的銀行存款，涉及銀行達(dá)100家之多。“這是用過的伎倆，然而它又奏效了。我們應(yīng)該引以為戒，”鄧納姆說。